Mandiant Memoryze只可用内存取证软件,帮助事件响应者找到邪恶实时内存。但是Memoryze可以获取和/或分析内存映像,并在现场系统,可以在其分析分页文件。功能包括图像的全方位的系统内存,图像处理整个地址空间到磁盘上,枚举所有正在运行的进程,找出在内存中,包括那些隐藏的rootkit所,报告设备和驱动程序分层,可用于拦截网络数据包加载的所有驱动程序,按键和文件活动,确定所有加载的内核模块步行一个链表,并确定在系统调用表挂钩,中断描述符表(IDT的),以及驱动函数表(IRP表)。
Mandiant Memoryze
支持的操作系统
显影剂的其他软件 Mandiant
意见 Mandiant Memoryze
热门软件
VPN Gate Client Plug-in with SoftEther VPN Client 13 Dec 14
NSB AppStudio 23 Jan 15
Discord 1 Sep 16
TV 3L PC 28 Nov 17
Apt Video Converter 12 Jul 15
Mozilla Firefox 12 Apr 18
Bonjour for Windows 10 Jul 15
评论没有发现