| Bellek Bu, olayın cevap verenlerin canlı hafızada kötülük bulmasına yardımcı olur |
Şimdi İndirin |
Bellek Sıralama ve Özet
- İşletim sistemleri:
- Windows 2K / XP / 2003
Bellek Etiketler
Bellek Açıklama
Mandiant Memoryze , olayı canlı hafızada kötülük bulmalarına yardımcı olan ücretsiz bellek adli yazılımdır. Bellek Bellek görüntülerini elde edebilir ve / veya analiz edebilir ve canlı sistemlerde, çağrı dosyasını analizinde içerebilir. Mandiant bellek şunları yapabilir: * Görüntü Tüm sistem belleği aralığı (API çağrılarında güvenilmez). * Bir işlemin tüm adres alanını diske görüntüle. Bu, bir süreç 'yüklü DLL'ler, Exes, Heipsler ve Yığınlar içerir. * Belirtilen bir sürücü veya belleğe yüklenen tüm sürücüleri diske görüntüleyin. * Tüm çalışan işlemleri numaralandırın (rootkits tarafından gizlenmiş olanlar dahil). Her işlem için, Bellek şunları yapabilir: - Tüm açık kolları bir işlemde bildirin (örneğin, tüm dosyalar, kayıt defteri anahtarları vb.). - Verilen bir işlemin sanal adres alanını listeler: Tüm yüklü DLL'leri görüntüleme. Heap ve yürütme yığınının tahsis edilen tüm bölümlerini görüntüleme. - İşlemin, rootkits tarafından gizlenmiş olanlar da dahil olmak üzere, işlemin açık olduğu tüm ağ soketlerini listeleyin. - Hafızadaki tüm dizeleri işlem temelinde verilir. * Hafızaya yüklenen tüm sürücüleri, rootkits tarafından gizlenmiş olanlar da dahil. * Ağ paketlerini, tuş vuruşlarını ve dosya etkinliğini engellemek için kullanılabilecek Rapor aygıtı ve sürücü katmanı. * Bağlı bir liste yürürken tüm yüklü çekirdek modüllerini tanımlayın. * Sistem çağrısı tablosunda (genellikle rootkits tarafından kullanılır), kesme tanımlayıcısı tabloları (IDTS) ve sürücü işlevi tablolarında (IRP tabloları) tanımlayın. Mandiant Bellek , tüm bu işlevleri canlı sistem belleği veya bellek görüntü dosyalarında gerçekleştirebilir - bellek veya diğer bellek toplama araçları ile edinildikleri olsun.
Bellek İlgili Yazılım