Mandiant Memoryze ay libre memory porensikong software na tumutulong sa insidente tagatugon makahanap ng masama sa mga live na memory. Maaari Memoryze makakuha at / o pag-aralan ang mga imahe memory, at sa live na mga sistema, maaaring isama ang paging file sa pagtatasa nito. Tampok isama ang image ng buong hanay ng mga sistema ng memorya, ang imahen ng isang proseso buong espasyo address sa disk, magbilang ang lahat ng pagpapatakbo proseso, kilalanin ang lahat ng mga driver load sa memorya kasama ang mga nakatago sa pamamagitan ng rootkits, device ulat at driver layering na maaaring magamit upang maharang network packet, keystroke, at aktibidad ng file, na makilala ang lahat ng load kernel modules sa pamamagitan ng paglalakad sa isang listahan ng mga link, at makilala ang mga kawit sa Table Call System, ang matakpan descriptor Tables (IDTs), at driver ng function mesa (IRP tables).
Mga Komento hindi natagpuan