| Memoryze. Aiuta i rispondenti agli incidenti a trovare il male nella memoria dal vivo |
Scarica ora |
Memoryze. Classifica e riepilogo
- Sistemi operativi:
- Windows 2K / XP / 2003
- Dimensione del file:
- 3.6 MB
Memoryze. Tag
Memoryze. Descrizione
Mandiant Memoryze è il software forense di memoria gratuito che aiuta i rispondenti agli incidenti a trovare il male nella memoria dal vivo. Memoryze può acquisire e / o analizzare le immagini di memoria e sui sistemi live può includere il file di paging nella sua analisi. Mandiant Memoryze può: * Immagine La gamma completa della memoria del sistema (non dipendente dalle chiamate API). * Immagine A Processo 'Intero spazio indirizzo su disco. Ciò include un processo 'DLL caricato, exes, heaps e Stacks. * Immagine Un driver specificato o tutti i driver caricati in memoria su disco. * Enumerare tutti i processi in esecuzione (compresi quelli nascosti da rootkit). Per ogni processo, Memoryze può: - Segnala tutte le maniglie aperte in un processo (ad esempio, tutti i file, le chiavi del registro, ecc.). - Elenca lo spazio indirizzo virtuale di un determinato processo, tra cui: Visualizzazione di tutte le DLL caricate. Visualizzazione di tutte le porzioni assegnate del mucchio e dello stack di esecuzione. - Elenca tutte le prese di rete che il processo è aperto, incluso qualsiasi nascosto da rootkit. - Output Tutte le stringhe in memoria su base per processo. * Identificare tutti i driver carichiti in memoria, compresi quelli nascosti da rootkit. * Segnalare il dispositivo e la stratificazione del driver, che possono essere utilizzati per intercettare pacchetti di rete, sequenze di tasti e attività dei file. * Identificare tutti i moduli del kernel caricati camminando una lista collegata. * Identificare i ganci (spesso utilizzati da rootkit) nella tabella delle chiamate di sistema, le tabelle del descrittore di interrupt (IDTS) e le tabelle della funzione del driver (tabelle IRP). Mandiant Memoryze può eseguire tutte queste funzioni sulla memoria del sistema in diretta o sui file di immagine della memoria, se sono stati acquisiti da Memoryze o altri strumenti di acquisizione della memoria.
Memoryze. Software correlato