البرمجيات قطة:
Mandiant Memoryze هو ذاكرة البرمجيات الحرة الطب الشرعي التي تساعد المستجيبين الحادث تجد الشر في الذاكرة الحية. Memoryze يمكن اكتساب و / أو تحليل الصور الذاكرة، وعلى الأنظمة الحية، ويمكن أن تشمل ملف الترحيل في تحليله. وتشمل الميزات صورة مجموعة كاملة من ذاكرة النظام، صورة مساحة العنوان بالكامل عملية القرص، تعداد جميع العمليات الجارية، والتعرف على كافة برامج التشغيل التي تم تحميلها في الذاكرة بما في ذلك تلك التي كانت مخبأة من قبل الجذور الخفية، وجهاز التقرير وطبقات سائق والتي يمكن استخدامها لاعتراض حزم الشبكة، ضربات المفاتيح، ونشاط ملف، وتحديد كل وحدات النواة تحميلها عن طريق المشي قائمة مرتبطة، وتحديد السنانير في نظام نداء الجدول، جداول المقاطعة واصف (أهداف الاستثمار الإنمائية)، والجداول وظيفة سائق (الجداول IRP).
لم يتم العثور على التعليقات