Mitigaza Ayuda a los respondientes a los incidentes a encontrar el mal en la memoria en vivo
Descargar ahora

Mitigaza Clasificación y resumen

Mitigaza Etiquetas

análisis Analizar memoria análisis de memoria Análisis de RAM analizar la memoria Herramienta de análisis de memoria Audio de Windows XP Flash Player gratis software wassup Microsoft trabaja gratis teléfono celular gratuito PC nero completa software bluetooth para Software Mobile Samsung software antivirus Toshiba Conductores satelitales Nokia asha 301

Mitigaza Descripción

Mandiant Moldyze es un software forense de memoria libre que ayuda a los respondedores de incidentes a encontrar el mal en la memoria en vivo. Moldyze puede adquirir y / o analizar imágenes de memoria, y en sistemas en vivo pueden incluir el archivo de paginación en su análisis. Mandiant Moldyze puede: * Image La gama completa de memoria del sistema (no depende de las llamadas API). * Imagen de un proceso de dirección total al disco. Esto incluye un proceso 'DLL cargado, exes, montones y pilas. * Imagen Un controlador específico o todos los controladores cargados en la memoria en el disco. * Enumerar todos los procesos en ejecución (incluidos los ocultos por rootkits). Para cada proceso, Moldyze puede: - Informe todas las manijas abiertas en un proceso (por ejemplo, todos los archivos, claves de registro, etc.). - Enumere el espacio de direcciones virtuales de un proceso dado que incluye: Visualización de todas las DLL cargadas. Visualización de todas las partes asignadas del montón y la pila de ejecución. - Enumere todos los sockets de red que el proceso se abre, incluido cualquier oculto por rootkits. - Salga todas las cuerdas en la memoria por proceso. * Identifique todos los controladores cargados en la memoria, incluidos los ocultos por rootkits. * Dispositivo de informe y capas de controladores, que se pueden usar para interceptar paquetes de red, pulsaciones de teclas y actividad de archivos. * Identifique todos los módulos de kernel cargados caminando por una lista vinculada. * Identifique los ganchos (a menudo utilizados por rootkits) en la tabla de llamadas del sistema, las tablas de descripción (IDTS) y las tablas de funciones del controlador (tablas IRP). Mandiant Moldyze puede realizar todas estas funciones en la memoria del sistema en vivo o los archivos de imagen de memoria, ya sea que fueron adquiridos por Moldyze u otras herramientas de adquisición de memoria.

Mitigaza Software relacionado