Graphique Cela aide les incidents intervenants à trouver le mal en mémoire en direct
Télécharger maintenant

Graphique Classement & Résumé

Graphique Mots clés

Analyse Analyser Mémoire analyse de la mémoire Analyse RAM analyser la mémoire Outil d'analyse de la mémoire Windows XP Audio Free Flash Player logiciel wassup Microsoft fonctionne gratuitement téléphone portable gratuit PC complet Nero logiciel Bluetooth pour logiciel mobile samsung logiciel antivirus jar toshiba pilotes satellites Nokia Asha 301

Graphique La description

Manditant MemieZe est un logiciel médico-légal de la mémoire libre qui aide les intervenants à l'incident à trouver le mal en mémoire en direct. MemieZeZe Peut acquérir et / ou analyser des images de mémoire, et sur les systèmes en direct peuvent inclure le fichier de pagination dans son analyse. Mandiant MemieZe peut: * Image La gamme complète de la mémoire système (non dépendant des appels API). * Image d'un processus d'espace d'adressage complet sur le disque. Cela inclut un processus 'DLL chargées, exes, tas et piles. * Image d'un pilote spécifié ou de tous les pilotes chargés dans la mémoire sur le disque. * énumérer tous les processus en cours d'exécution (y compris ceux cachés par rootkits). Pour chaque processus, MemieZe peut: - Signaler toutes les poignées ouvertes dans un processus (par exemple, tous les fichiers, clés de registre, etc.). - Liste de l'espace d'adressage virtuel d'un processus donné comprenant: Affichage de toutes les DLL chargées. Affichage de toutes les parties allouées de la pile de tas et d'exécution. - Énumérez toutes les prises réseau que le processus a ouvert, y compris tout caché par rootkits. - Sortiez toutes les cordes en mémoire par rapport à la base. * Identifiez tous les pilotes chargés en mémoire, y compris ceux cachés par rootkits. * Dispositif de rapport et superposition de pilote, qui peut être utilisé pour intercepter des paquets réseau, des frappes de frappe et de l'activité de fichier. * Identifiez tous les modules de noyau chargés en marquant une liste liée. * Identifier les crochets (souvent utilisés par rootkits) dans la table d'appel système, les tables de descripteur d'interruption (IDTS) et les tables de fonction de pilote (Tables IRP). MANIANT MARYMEZEZE peut effectuer toutes ces fonctions sur la mémoire du système en direct ou les fichiers image mémoire - qu'ils ont été acquis par MemieZe ou d'autres outils d'acquisition de mémoire.

Graphique Logiciels associés