نرم افزار تصویر:
Mandiant Memoryze نرم افزار پزشکی قانونی حافظه آزاد کمک می کند که پاسخ دهندگان حادثه پیدا شر در حافظه زنده است. Memoryze می تواند به دست آوردن و / یا تجزیه و تحلیل تصاویر حافظه و بر روی سیستم های زنده، می تواند شامل فایل صفحه بندی در تجزیه و تحلیل آن است. امکانات عبارتند از تصویر طیف گسترده ای از حافظه سیستم، تصویر یک فرایند کل فضای آدرس بر روی دیسک، شمردن تمام فرایندهای در حال اجرا، شناسایی تمام رانندگان در حافظه لود از جمله کسانی که پنهان شده توسط روت کیت ها، دستگاه گزارش و راننده لایه بندی است که می تواند مورد استفاده قرار گیرد برای رهگیری بسته های شبکه، کلید و فعالیت فایل، شناسایی تمام ماژول های کرنل لود راه رفتن یک لیست پیوندی، و شناسایی قلاب در سیستم تماس جدول، جداول وقفه توصیف (IDTs)، و جداول عملکرد راننده (جدول IRP).
نظر یافت نشد