Mandiant Memoryze只可用内存取证软件,帮助事件响应者找到邪恶实时内存。但是Memoryze可以获取和/或分析内存映像,并在现场系统,可以在其分析分页文件。功能包括图像的全方位的系统内存,图像处理整个地址空间到磁盘上,枚举所有正在运行的进程,找出在内存中,包括那些隐藏的rootkit所,报告设备和驱动程序分层,可用于拦截网络数据包加载的所有驱动程序,按键和文件活动,确定所有加载的内核模块步行一个链表,并确定在系统调用表挂钩,中断描述符表(IDT的),以及驱动函数表(IRP表)。
Mandiant Memoryze
支持的操作系统
显影剂的其他软件 Mandiant
意见 Mandiant Memoryze
最近浏览的软件
Novtel Vehicle Hire 1 Jan 15
Ancient Tri-Jong 30 Oct 15
Veedid Time Saver 10 Jul 15
STIMS Disk Insider Home 12 Jul 16
Linear Regression 11 Apr 18
-
ErrorExpert 23 Sep 15
Gadgetarian 64bit 23 Jan 15
Octopasty 14 Apr 15
Bango Analytics Large 14 Dec 14
MouseTask 22 Oct 15
热门软件
Hotspot Shield 14 Aug 18
Openssl 28 Mar 18
HandBrake 3 May 20
Droid4X 17 Feb 15
CyberGhost VPN 1 Dec 18
Photo Viewer 31 Dec 14
NordVPN VPN software 1 Jan 15
评论没有发现