צילום מסך תוכנה:
Mandiant Memoryze היא תוכנה לזיהוי פלילי זיכרון חינם המסייעת מגיבי אירוע למצוא רעים בזיכרון חי. Memoryze יכול לרכוש ו / או לנתח תמונות זיכרון, ועל מערכות חיות, יכול לכלול את קובץ ההחלפה בניתוח שלו. תכונות כוללות תמונת הטווח המלא של זיכרון מערכת, תמונת מרחב כתובות כל תהליך לדיסק, למנות את כל התהליכים הרצים, לזהות את כל שנטענו בזיכרון כוללים אלה מוסתרים על ידי rootkits, מכשיר דו"ח ושכבות נהג אשר יכול לשמש כדי ליירט מנות רשת הנהגים, הקשות, ופעילות קובץ, לזהות את כל מודולי הקרנל נטען על ידי ההליכה רשימה מקושרת, ולזהות ווים במערכת שיחות השולחן, שולחנות פסיקת מתאר (IDTs), ושולחנות פונקצית נהג (שולחנות IRP).
תגובות לא נמצא