Nieuws
image

Gratis tool vindt malware in het geheugen

dinsdag 11 november 2008, 09:29 door Redactie, 7 reacties

Computergebruikers die bang zijn dat hun geheugen met malware is besmet kunnen sinds kort een gratis forensische tool gebruiken. Memoryze is een analyse tool die het fysieke geheugen van een Windows systeem controleert en tevens uitgebreide analyse van het geheugen kan uitvoeren als de computer in gebruik is. Hierdoor kunnen systeembeheerders in het geval van een incident snel kijken wat er allemaal op de computer draait en de output op mogelijk bewijs van een aanval filteren.

Volgens de ontwikkelaar kan de tool de meest complexe dreigingen vinden. Het gaat dan ook om geheugen-residente shellcode die niet op de harde schijf staat. Het programma werkt op Windows XP, 2000 en Server 2003 en is hier te downloaden.

Reacties (7)
11-11-2008, 09:45 door [Account Verwijderd]
[Verwijderd]
11-11-2008, 13:15 door Jachra
Door IceyoungIk ken het progje niet maar als ik het zo lees zit dit toch ook in Sysinternals

Je bedoelt waarschijnlijk Process Explorer van Systernals. Deze tool lijkt erop alleen gaat een stapje verder. Je kan dan ook het actieve geheugen en de Pagefile dumpen naar een bestand.
11-11-2008, 13:32 door [Account Verwijderd]
[Verwijderd]
11-11-2008, 14:26 door Anoniem
leuke tool , alleen jammer dat ie niet voor vista werkt.
11-11-2008, 20:34 door Anoniem
Ik heb hem gedownload maar het programma opent niet,ik vraag me af of dit op de achtergrond werkt.Ik gebruik xp home.
11-11-2008, 23:59 door Anoniem
ThreatExpert doet ook ongeveer hetzelfde maar dan met een leuke GUI, wat weer wat vriendelijker is voor de huis en tuin
pc-gebruiker. Maar wel wat minder opties.

http://www.threatexpert.com/
02-12-2008, 00:00 door Anoniem
There is a UI now for Memoryze called Audit Viewer.
http://blog.mandiant.com/archives/50
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure