 | MemorneEs hilft den Vorfall-Respondern, das Böse in Live-Gedächtnis zu finden |
| Jetzt downloaden | |
Memorne Ranking & Zusammenfassung
Anzeige
- Lizenz:
- Freeware
- Name des Herausgebers:
- Mandiant
- Website des Verlags:
- Betriebssysteme:
- Windows 2K / XP / 2003
- Dateigröße:
- 3.6 MB
Memorne Stichworte
- Analyse Analysieren Erinnerung Speicheranalyse RAM-Analyse analysieren Speicher Speicheranalyse-Tool Windows XP-Audio. freier Flash-Player. wassup Software Microsoft arbeitet kostenlos. Kostenloses Handy Voll nero pc Bluetooth-Software für Samsung Mobile Software Antiviren-JAR-Software toshiba satellite Treiber Nokia Asha 301.
Memorne Beschreibung
MANDIANT MEMOREZE ist freie Speicher-forensische Software, mit der der Vorfall-Responvers hilft, das Böse in Live-Speicher zu finden. MEMOREZE kann Speicherbilder erwerben und / oder analysieren, und auf Live-Systemen können die Paging-Datei in seiner Analyse aufgenommen werden. MANDIANT MEMOREZE Dose: * Bild Der gesamte Sortiment an Systemspeicher (nicht auf API-Anrufe angewiesen). * Image ein Prozess 'Gesamter Adressraum auf der Festplatte. Dies beinhaltet ein Prozess "geladener DLLs, EXES, HEAPS und Stapel. * Image Ein angegebener Treiber oder alle in den Speicher geladenen Treiber zur Festplatte. * Aufzählen aller laufenden Prozesse (einschließlich derjenigen, die von Rootkits verborgen sind). Für jeden Prozess kann Memorte : - Bericht alle offenen Griffe in einem Prozess (z. B. alle Dateien, Registrierungsschlüssel usw.). - Listen Sie den virtuellen Adressraum eines bestimmten Prozesses auf: Anzeige aller geladenen DLLs. Anzeigen aller zugeordneten Teile des Heap- und Execution-Stacks. - Listen Sie alle Netzwerk-Steckdosen auf, die der Prozess offen hat, einschließlich der verborgenen von Rootkits. - Setzen Sie alle Zeichenfolgen pro Prozess in den Speicher aus. * Identifizieren Sie alle in den Speicher geladenen Treiber, einschließlich derjenigen, die von Rootkits verborgen sind. * Berichtsgerät und Treiberschichten, mit denen Netzwerkpakete, Tastenanschläge und Dateiaktivitäten abgestimmt werden können. * Identifizieren Sie alle geladenen Kernel-Module, indem Sie eine verknüpfte Liste laufen. * Identifizieren Sie Haken (häufig von Rootkits verwendet) in der Systemaufruftabelle, der Interrupt-Deskriptortabellen (IDTs) und Treiberfunktionstabellen (IRP-Tabellen). Mandiant MEMORYZE kann alle diese Funktionen auf Live-Systemspeicher- oder Speicherbilddateien ausführen - ob sie von Memory oder anderen Speichererfassungswerkzeugen erworben wurden.
Memorne Zugehörige Software
Geschichte Patrouille
Ein leistungsfähiges Internet- und Computerverlauf-Werkzeug, das alle Spuren Ihres Websurfens löscht. ...
4.07MB
Integrierte Tastaturen.
Hör auf, deine Hände den ganzen Tag zu bewegen, um den Computer zu steuern. Mit integrierter Tastaturen halten Sie Ihre Hände an einem Ort, um die Maus zu bewegen, ziehen, blättern, den Cursor zu verschieben, hervorheben oder die Nummer p verwenden ...
458.45K
Virtuelles CD-ROM-Bedienfeld
Virtuelles CD-ROM-Bedienfeld können Sie ein virtuelles CD-Laufwerk auf Ihrer Festplatte erstellen ...
59 KB
