 | स्मृतियह घटना के उत्तरदाताओं को लाइव मेमोरी में बुराई खोजने में मदद करता है |
| अब डाउनलोड करो | |
स्मृति रैंकिंग और सारांश
विज्ञापन
- लाइसेंस:
- Freeware
- प्रकाशक का नाम:
- Mandiant
- प्रकाशक वेब साइट:
- ऑपरेटिंग सिस्टम:
- Windows 2K / XP / 2003
- फाइल का आकार:
- 3.6 MB
स्मृति टैग
- विश्लेषण विश्लेषण स्मृति स्मृति विश्लेषण राम विश्लेषण स्मृति का विश्लेषण करें स्मृति विश्लेषण उपकरण विंडोज एक्सपी ऑडियो मुफ्त फ़्लैश प्लेयर वासुप सॉफ्टवेयर माइक्रोसॉफ्ट काम करता है नि: शुल्क सेल फोन - ब्लूटूथ सॉफ्टवेयर के लिए सैमसंग मोबाइल सॉफ्टवेयर एंटीवायरस जार सॉफ़्टवेयर तोशिबा सैटेलाइट ड्राइवर्स नोकिया आशा 301
स्मृति विवरण
मैंडियंट मेमोरीज़ नि: शुल्क मेमोरी फोरेंसिक सॉफ़्टवेयर है जो घटना उत्तरदाताओं को लाइव मेमोरी में बुराई खोजने में मदद करता है। मेमोरीज़ स्मृति छवियों का अधिग्रहण और / या विश्लेषण कर सकते हैं, और लाइव सिस्टम पर पेजिंग फ़ाइल को इसके विश्लेषण में शामिल कर सकते हैं। मैंडियंट मेमोरीज़ कर सकते हैं: * छवि मेमोरी की पूरी श्रृंखला (एपीआई कॉल पर निर्भर नहीं है)। * छवि एक प्रक्रिया 'डिस्क के लिए संपूर्ण पता स्थान। इसमें एक प्रक्रिया 'लोडेड डीएलएल, एक्सस, ढेर और ढेर शामिल हैं। * एक निर्दिष्ट ड्राइवर या डिस्क पर मेमोरी में लोड किए गए सभी ड्राइवरों की छवि। * सभी चल रही प्रक्रियाओं को गणना करें (रूटकिट्स द्वारा छुपे हुए)। प्रत्येक प्रक्रिया के लिए, मेमोरीज़ कर सकते हैं: - एक प्रक्रिया में सभी खुले हैंडल की रिपोर्ट करें (उदाहरण के लिए, सभी फाइलें, रजिस्ट्री कुंजियां इत्यादि)। - किसी दिए गए प्रक्रिया के वर्चुअल एड्रेस स्पेस को सूचीबद्ध करें: सभी लोड डीएलएल प्रदर्शित करना। ढेर और निष्पादन ढेर के सभी आवंटित भागों को प्रदर्शित करना। - सभी नेटवर्क सॉकेट सूचीबद्ध करें कि प्रक्रिया खुली है, जिसमें रूटकिट्स द्वारा छुपा भी शामिल है। - प्रति प्रक्रिया आधार पर सभी तारों को स्मृति में आउटपुट करें। * रूटकिट्स द्वारा छुपे हुए सभी ड्राइवरों को स्मृति में लोड किए गए सभी ड्राइवरों की पहचान करें। * रिपोर्ट डिवाइस और ड्राइवर लेयरिंग, जिसका उपयोग नेटवर्क पैकेट, कीस्ट्रोक और फ़ाइल गतिविधि को अवरुद्ध करने के लिए किया जा सकता है। * एक लिंक्ड सूची चलकर सभी लोड किए गए कर्नेल मॉड्यूल की पहचान करें। * सिस्टम कॉल तालिका, इंटरप्ट डिस्क्रिप्टर टेबल (आईडीटीएस), और ड्राइवर फ़ंक्शन टेबल्स (आईआरपी टेबल) में हुक (अक्सर रूटकिट द्वारा उपयोग किया जाता है) की पहचान करें। मंडल मेमोरीज़ इन सभी कार्यों को लाइव सिस्टम मेमोरी या मेमोरी छवि फ़ाइलों पर निष्पादित कर सकता है - चाहे वे मेमोरीज़ या अन्य मेमोरी अधिग्रहण उपकरण द्वारा अधिग्रहित किए गए थे।
स्मृति संबंधित सॉफ्टवेयर
इतिहास गश्त
एक शक्तिशाली इंटरनेट और कंप्यूटर इतिहास इच्छुक उपकरण जो आपके वेब सर्फिंग के सभी निशान हटा देगा। ...
4.07MB
एकीकृत कीबोर्डिंग
अपने कंप्यूटर को नियंत्रित करने के लिए पूरे दिन अपने हाथों को स्थानांतरित करना बंद करें। एकीकृत कीबोर्ड के साथ आप अपने हाथों को माउस को स्थानांतरित करने, ड्रैग, स्क्रॉल करने, कर्सर को स्थानांतरित करने, हाइलाइट या नंबर पी को स्थानांतरित करने के लिए अपने हाथों को एक स्थान पर रखते हैं ...
458.45K
वर्चुअल सीडी-रोम कंट्रोल पैनल
वर्चुअल सीडी-रोम कंट्रोल पैनल आपको अपनी हार्ड डिस्क पर वर्चुअल सीडी ड्राइव बनाने देता है ...
59 KB
