| MemoryZe. Ajuda os respondedores incidentes a encontrar o mal na memória ao vivo |
Baixe Agora |
MemoryZe. Classificação e resumo
- Sistemas operacionais:
- Windows 2K / XP / 2003
- Tamanho do arquivo:
- 3.6 MB
MemoryZe. Tag
MemoryZe. Descrição
Mandiant Memory é software forense de memória livre que ajuda os respondedores incidentes a encontrar o mal na memória ao vivo. Memory pode adquirir e / ou analisar imagens de memória e, em sistemas ao vivo, podem incluir o arquivo de paginação em sua análise. Mandiant MemoryZe pode: * Imagem A gama completa da memória do sistema (não dependente das chamadas da API). * Image um espaço de endereço inteiro de um processo para o disco. Isso inclui dlls carregados de um processo, exes, montes e pilhas. * Imagem um driver especificado ou todos os drivers carregados na memória no disco. * Enumerar todos os processos em execução (incluindo aqueles escondidos por rootkits). Para cada processo, Memory pode: - Relate todas as alças abertas em um processo (por exemplo, todos os arquivos, chaves do Registro, etc.). - Liste o espaço de endereço virtual de um determinado processo, incluindo: Exibindo todas as DLLs carregadas. Exibindo todas as partes alocadas da pilha de heap e execução. - Liste todos os soquetes da rede que o processo se abriu, incluindo qualquer oculto por rootkits. - Produza todas as strings na memória por processo. * Identifique todos os drivers carregados na memória, incluindo aqueles escondidos por rootkits. * Device de relatório e camada de driver, que pode ser usado para interceptar pacotes de rede, pressionamentos de teclas e atividade de arquivo. * Identifique todos os módulos de kernel carregados caminhando uma lista vinculada. * Identifique ganchos (frequentemente usados por rootkits) na tabela de chamadas do sistema, as tabelas de interrupção do descritor (IDTs) e as tabelas de função do driver (tabelas IRP). Mandiant Memory Pode executar todas essas funções em memória do sistema ao vivo ou arquivos de imagem de memória - se eles foram adquiridos por MemoryZe ou outras ferramentas de aquisição de memória.
MemoryZe. Software Relacionado