Memoryze. Aiuta i rispondenti agli incidenti a trovare il male nella memoria dal vivo
Scarica ora

Memoryze. Classifica e riepilogo

Memoryze. Tag

analisi Analizzare memoria analisi della memoria Analisi della RAM analizzare la memoria Strumento di analisi della memoria Windows XP Audio. Flash Player gratuito software wassup Microsoft funziona gratuitamente Telefono cellulare gratuito PC completo di Nero Software Bluetooth per Software mobile Samsung. software jar antivirus Driver satellitari Toshiba. Nokia Asha 301.

Memoryze. Descrizione

Mandiant Memoryze è il software forense di memoria gratuito che aiuta i rispondenti agli incidenti a trovare il male nella memoria dal vivo. Memoryze può acquisire e / o analizzare le immagini di memoria e sui sistemi live può includere il file di paging nella sua analisi. Mandiant Memoryze può: * Immagine La gamma completa della memoria del sistema (non dipendente dalle chiamate API). * Immagine A Processo 'Intero spazio indirizzo su disco. Ciò include un processo 'DLL caricato, exes, heaps e Stacks. * Immagine Un driver specificato o tutti i driver caricati in memoria su disco. * Enumerare tutti i processi in esecuzione (compresi quelli nascosti da rootkit). Per ogni processo, Memoryze può: - Segnala tutte le maniglie aperte in un processo (ad esempio, tutti i file, le chiavi del registro, ecc.). - Elenca lo spazio indirizzo virtuale di un determinato processo, tra cui: Visualizzazione di tutte le DLL caricate. Visualizzazione di tutte le porzioni assegnate del mucchio e dello stack di esecuzione. - Elenca tutte le prese di rete che il processo è aperto, incluso qualsiasi nascosto da rootkit. - Output Tutte le stringhe in memoria su base per processo. * Identificare tutti i driver carichiti in memoria, compresi quelli nascosti da rootkit. * Segnalare il dispositivo e la stratificazione del driver, che possono essere utilizzati per intercettare pacchetti di rete, sequenze di tasti e attività dei file. * Identificare tutti i moduli del kernel caricati camminando una lista collegata. * Identificare i ganci (spesso utilizzati da rootkit) nella tabella delle chiamate di sistema, le tabelle del descrittore di interrupt (IDTS) e le tabelle della funzione del driver (tabelle IRP). Mandiant Memoryze può eseguire tutte queste funzioni sulla memoria del sistema in diretta o sui file di immagine della memoria, se sono stati acquisiti da Memoryze o altri strumenti di acquisizione della memoria.

Memoryze. Software correlato