ソフトウェアのスクリーンショット:
Mandiant Memoryzeは、入射レスポンダがライブメモリに悪を見つけることができます空きメモリフォレンジックソフトウェアです。 Memoryzeは、取得および/またはメモリの画像を分析し、ライブシステムでは、その分析にページングファイルを含めることができます。機能は、画像システムメモリの全範囲、画像をディスクにプロセスアドレス空間全体を含む、ネットワークパケットを傍受するために使用することができ、ルートキット、レポートデバイスおよびドライバの階層化によって隠されたものを含む、メモリにロードされたすべてのドライバを特定し、実行中のすべてのプロセスを列挙し、キーストローク、およびファイル·アクティビティ、リンクリストを歩いてすべてのロードされたカーネルモジュールを識別し、システムコールテーブル、割り込みディスクリプタテーブル(IDTの)、およびドライバ関数テーブル(IRPテーブル)でフックを識別します。
コメントが見つかりません