Mandiant Memoryze只可用内存取证软件,帮助事件响应者找到邪恶实时内存。但是Memoryze可以获取和/或分析内存映像,并在现场系统,可以在其分析分页文件。功能包括图像的全方位的系统内存,图像处理整个地址空间到磁盘上,枚举所有正在运行的进程,找出在内存中,包括那些隐藏的rootkit所,报告设备和驱动程序分层,可用于拦截网络数据包加载的所有驱动程序,按键和文件活动,确定所有加载的内核模块步行一个链表,并确定在系统调用表挂钩,中断描述符表(IDT的),以及驱动函数表(IRP表)。
Mandiant Memoryze
支持的操作系统
显影剂的其他软件 Mandiant
意见 Mandiant Memoryze
热门软件
Hide.me VPN 3 May 20
Betternet 10 Apr 15
EasyCap DC60 USB Video Capture Adapter Driver 22 Apr 16
Hide.me VPN for Windows 6 Feb 16
-
TP-LINK TL-WN722N V1 Wireless Adapter Driver 13 Mar 16
CSV to vCard 31 Dec 14
Ralink 802.11n Wireless LAN Card 12 Jul 15
评论没有发现