Memoryze

Digital Forensic Wikipedia
DFRC (토론 | 기여)님의 2015년 1월 25일 (일) 17:17 판
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)
둘러보기로 가기 검색하러 가기

소개[편집]

Memoryze는 Mandiant사의 메모리 획득 및 분석 도구로 Windows XP이상의 환경에서 실행 가능하다. 프리웨어이며 Mandiant사의 웹페이지인(https://www.mandiant.com/resources/download/memoryze) 에서 다운로드가 가능하다. 시스템의 메모리를 덤프할 수 있으며 메모리상에 있는 드라이버나 프로세스를 이미징 할 수 있다. 후킹 여부를 탐지 할 수 있으며 네트워크 정보도 확인할 수 있다. 현재 Memoryze는 Mandiant사의 메모리 획득 및 분석 도구인 Redline에 포함되어 있다. [그림 1]은 Memoryze의 실행화면이다.



[그림 1] Memoryze 실행화면



원본 주소 "http://forensic.korea.ac.kr/DFWIKI/index.php?title=Memoryze&oldid=7750"