MemoryZe. Ajuda os respondedores incidentes a encontrar o mal na memória ao vivo
Baixe Agora

MemoryZe. Classificação e resumo

MemoryZe. Tag

análise Analisar memória Análise de memória Análise de RAM. Analisar memória ferramenta de análise de memória. Windows XP Audio. Flash player grátis Software Wassup Microsoft trabalha livre celular grátis Nero PC completo Software Bluetooth para Samsung Mobile Software. software jar antivírus Drivers de satélite Toshiba. Nokia Asha 301.

MemoryZe. Descrição

Mandiant Memory é software forense de memória livre que ajuda os respondedores incidentes a encontrar o mal na memória ao vivo. Memory pode adquirir e / ou analisar imagens de memória e, em sistemas ao vivo, podem incluir o arquivo de paginação em sua análise. Mandiant MemoryZe pode: * Imagem A gama completa da memória do sistema (não dependente das chamadas da API). * Image um espaço de endereço inteiro de um processo para o disco. Isso inclui dlls carregados de um processo, exes, montes e pilhas. * Imagem um driver especificado ou todos os drivers carregados na memória no disco. * Enumerar todos os processos em execução (incluindo aqueles escondidos por rootkits). Para cada processo, Memory pode: - Relate todas as alças abertas em um processo (por exemplo, todos os arquivos, chaves do Registro, etc.). - Liste o espaço de endereço virtual de um determinado processo, incluindo: Exibindo todas as DLLs carregadas. Exibindo todas as partes alocadas da pilha de heap e execução. - Liste todos os soquetes da rede que o processo se abriu, incluindo qualquer oculto por rootkits. - Produza todas as strings na memória por processo. * Identifique todos os drivers carregados na memória, incluindo aqueles escondidos por rootkits. * Device de relatório e camada de driver, que pode ser usado para interceptar pacotes de rede, pressionamentos de teclas e atividade de arquivo. * Identifique todos os módulos de kernel carregados caminhando uma lista vinculada. * Identifique ganchos (frequentemente usados por rootkits) na tabela de chamadas do sistema, as tabelas de interrupção do descritor (IDTs) e as tabelas de função do driver (tabelas IRP). Mandiant Memory Pode executar todas essas funções em memória do sistema ao vivo ou arquivos de imagem de memória - se eles foram adquiridos por MemoryZe ou outras ferramentas de aquisição de memória.

MemoryZe. Software Relacionado