| Mitigaza Ayuda a los respondientes a los incidentes a encontrar el mal en la memoria en vivo |
Descargar ahora |
Mitigaza Clasificación y resumen
- Nombre del editor:
- Mandiant
- Sistemas operativos:
- Windows 2K / XP / 2003
- Tamaño del archivo:
- 3.6 MB
Mitigaza Etiquetas
Mitigaza Descripción
Mandiant Moldyze es un software forense de memoria libre que ayuda a los respondedores de incidentes a encontrar el mal en la memoria en vivo. Moldyze puede adquirir y / o analizar imágenes de memoria, y en sistemas en vivo pueden incluir el archivo de paginación en su análisis. Mandiant Moldyze puede: * Image La gama completa de memoria del sistema (no depende de las llamadas API). * Imagen de un proceso de dirección total al disco. Esto incluye un proceso 'DLL cargado, exes, montones y pilas. * Imagen Un controlador específico o todos los controladores cargados en la memoria en el disco. * Enumerar todos los procesos en ejecución (incluidos los ocultos por rootkits). Para cada proceso, Moldyze puede: - Informe todas las manijas abiertas en un proceso (por ejemplo, todos los archivos, claves de registro, etc.). - Enumere el espacio de direcciones virtuales de un proceso dado que incluye: Visualización de todas las DLL cargadas. Visualización de todas las partes asignadas del montón y la pila de ejecución. - Enumere todos los sockets de red que el proceso se abre, incluido cualquier oculto por rootkits. - Salga todas las cuerdas en la memoria por proceso. * Identifique todos los controladores cargados en la memoria, incluidos los ocultos por rootkits. * Dispositivo de informe y capas de controladores, que se pueden usar para interceptar paquetes de red, pulsaciones de teclas y actividad de archivos. * Identifique todos los módulos de kernel cargados caminando por una lista vinculada. * Identifique los ganchos (a menudo utilizados por rootkits) en la tabla de llamadas del sistema, las tablas de descripción (IDTS) y las tablas de funciones del controlador (tablas IRP). Mandiant Moldyze puede realizar todas estas funciones en la memoria del sistema en vivo o los archivos de imagen de memoria, ya sea que fueron adquiridos por Moldyze u otras herramientas de adquisición de memoria.
Mitigaza Software relacionado