Mandiant Memoryze frei Speicherforensische Software, die einfallenden Responder finden Böse in Live-Speicher hilft. Memoryze kann zu erwerben und / oder zu analysieren Erinnerungsbilder und auf Live-Systemen kann die Auslagerungsdatei in ihrer Analyse. Eigenschaften umfassen Bild das gesamte Spektrum der Systemspeicher, Bild ein Prozess gesamten Adressraum auf die Festplatte, aufzuzählen, alle laufenden Prozesse, identifizieren alle Treiber im Speicher einschließlich der von Rootkits, Bericht-Gerät und Treiber Schichtung, die verwendet werden können, um Netzwerkpakete abfangen versteckt geladen, Tastatureingaben und Dateiaktivitäten, zu identifizieren alle geladenen Kernel-Module zu Fuß eine verknüpfte Liste, und Haken in den System Call Table zu identifizieren, die Interrupt Descriptor Tables (IDT) und Treiberfunktionstabellen (IRP Tabellen).
Kommentare nicht gefunden