Mandiant Memoryze mémoire libre est un logiciel judiciaire qui aide les intervenants en cas d'incidents trouver mal dans la mémoire vive. Memoryze peut acquérir et / ou analyser des images de la mémoire, et sur les systèmes vivants, peut inclure le fichier de pagination dans son analyse. Les caractéristiques comprennent l'image de la gamme complète de la mémoire système, l'image d'un ensemble de processus de l'espace d'adressage sur le disque, énumérer tous les processus en cours, identifier tous les pilotes chargés en mémoire, y compris ceux cachés par des rootkits, dispositif de rapport et de superpositions de pilote qui peuvent être utilisés pour intercepter les paquets réseau, les frappes, et l'activité des fichiers, d'identifier tous les modules du noyau chargés en marchant une liste chaînée, et d'identifier des crochets dans le Tableau Appel système, les tableaux d'interruption descripteur (IDT), et des tables de fonction de pilote (tables IRP).
Commentaires non trouvées