Mandiant Memoryze es memoria libre software forense que ayuda a los respondedores de incidentes encuentran mal en memoria viva. Memoryze puede adquirir y / o analizar imágenes de la memoria, y en los sistemas vivos, puede incluir el archivo de paginación en su análisis. Las características incluyen la imagen de la gama completa de la memoria del sistema, una imagen de todo el proceso de espacio de direcciones en el disco, enumerar todos los procesos en ejecución, identificar todos los controladores cargados en la memoria incluyendo los que están ocultos por rootkits, dispositivo de informe y estratificación controlador que se pueden utilizar para interceptar los paquetes de red, pulsaciones de teclado, y la actividad de archivos, identificar todos los módulos del kernel cargados por caminar una lista enlazada, e identificar los ganchos en la tabla de llamadas del sistema, las tablas de descriptores de interrupción (IDT), y tablas de funciones del controlador (tablas IRP).
Comentarios que no se encuentran