You are here
Home > Alati > Memoryze

Memoryze

Memoryze je besplatni alat namijenjen forenzici radne memorije računalnog sustava. Također može izrađivati i otvarati image datoteke memorije, a sve u potrazi za malicioznim aktivnostima. Pri svojoj analizi može koristiti i translacijsku tablicu memorijskih adresa. Druge najvažnije mogućnosti koje alat nudi su: pohrana cijelog dijela memorije (DLL, EXE, stog, gomila) koju koriste određeni procesi i upravljački programi na tvrdi disk, enumeracija (podataka) o svim pokrenutim procesima i upravljačkim programima (pa i onim koje eventualno prikriva rootkit), identificiranje svih učitanih modula unutar jezgre te identificiranje spona prema tablici sistemskih poziva, opisivaču prekida i tablici funkcija upravljačkih programa. Sam alat se sastoji od nekoliko batch skripti od kojoj je svakoj pridružena jedna konfiguracijska XML datoteka. Rezultate analiza alat pohranjuje u XML format. Na web stranicama proizvođača može se naći i nezavisno GUI sučelje koje olakšava obradu rezultata. Podržani su operacijski sustavi Windows, od inačice 2000 SP4 nadalje (ne uključujući inačice XP i XP SP1).

Top
More in Alati
Microsoft Safety Scanner

Microsoft Safety Scanner je besplatni alat koji nudi mogućnost skeniranja računala i otkrivanja malvera kao što su virusi, spyware i...

Close