Mandiant Memoryze свободной памяти судебно-программное обеспечение, которое помогает найти инцидент реагирования зло в живом памяти. Memoryze можете приобрести и / или анализа изображений памяти, а на живых систем, может включать в себя файл подкачки в своем анализе. Особенности включают в себя изображение полный спектр системной памяти, образ а весь процесс адресное пространство на диске, перечислить все запущенные процессы, выявить все драйверы, загруженные в память в том числе скрытые руткиты, отчета устройства и слоев драйвера, которые могут быть использованы для перехвата сетевых пакетов, нажатия клавиш, и файл деятельность, выявить все модули, загруженные ядра пешком связанный список, и выявить крючки в вызове системной таблице, Таблицы дескрипторов прерываний (ИДЦ), и таблицы функции драйвера (ПИВТ таблицы).
Комментарии не найдены