Memoryze

Digital Forensic Wikipedia
둘러보기로 가기 검색하러 가기

소개

Memoryze는 Mandiant사의 메모리 획득 및 분석 도구로 Windows XP이상의 환경에서 실행 가능하다. 프리웨어이며 Mandiant사의 웹페이지인(https://www.mandiant.com/resources/download/memoryze) 에서 다운로드가 가능하다. 시스템의 메모리를 덤프할 수 있으며 메모리상에 있는 드라이버나 프로세스를 이미징 할 수 있다. 후킹 여부를 탐지 할 수 있으며 네트워크 정보도 확인할 수 있다. 현재 Memoryze는 Mandiant사의 메모리 획득 및 분석 도구인 Redline에 포함되어 있다. [그림 1]은 Memoryze의 실행화면이다.



[그림 1] Memoryze 실행화면