Mandiant Memoryze olay yanıt canlı bellekte kötü bulmanıza yardımcı boş hafıza adli bir yazılımdır. Memoryze kazanmak ve / veya bellek görüntüleri analiz ve canlı sistemlerde, kendi analiz belleği dosyasını dahil yapabilirsiniz. Özellikler görüntüyü sistem belleğinden dizi, görüntü diske bir süreç tüm adres alanı kapsar, ağ paketlerini yakalamak için kullanılabilecek rootkit, rapor cihazı ve sürücü katman tarafından gizli olanlar da dahil olmak üzere bellekte yüklü tüm sürücüleri tespit, çalışan tüm işlemleri numaralandırmak, tuş vuruşlarını ve dosya etkinliği, bir bağlantılı liste yürüyerek tüm yüklü çekirdek modüllerini belirlemek ve Sistemi Çağrı Tablo kanca tespit, Kesme Descriptor masalar (IDTs) ve sürücü fonksiyon tabloları (IRP tablolar).
Yorum Bulunamadı