Mandiant Memoryze on vapaata muistia rikosteknisen ohjelmisto, jonka avulla tapahtuman reagoivien löytää pahaa live muistiin. Memoryze voi hankkia ja / tai analysoida muistia kuvien ja elävien järjestelmien voivat sisältää sivutustiedoston analyysissaan. Ominaisuuksiin kuuluu kuvaa täyden valikoiman järjestelmän muistia, kuvaa prosessia koko osoiteavaruuden levylle, luetella kaikki käynnissä olevat prosessit, tunnistaa kaikki ajurit ladataan muistiin myös piilossa rootkit, raportti laitteen ja kuljettaja kerrospukeutuminen joita voidaan käyttää siepata paketteja, näppäimistön, ja tiedostojen toiminnan, tunnistaa kaikki ladattu ytimen moduulit kävelemällä linkitetyn listan, ja tunnistaa koukut System Call taulukossa, Interrupt Descriptor Pöydät (IDT), ja kuljettaja toiminto taulukot (IRP taulukot).
Kommentteja ei löytynyt