Er zijn twee forensische tools verschenen om het geheugen van Mac-computers te analyseren, bijvoorbeeld op sporen van rootkits. De eerste tool is Mac Memoryze, ontwikkeld door het Amerikaanse beveiligingsbedrijf Mandiant. Het programma kan via de command-line of eenvoudige user interface een image van het geheugen maken. Daarnaast kan Mac Memoryze ook offline analyse van geheugen images uitvoeren of live analyse van een draaiend systeem.
Het programma werkt op Mac OS X Snow Leopard (10.6) en OS X Lion (10.7), in beide gevallen zowel 32- als 64-bit. Een uitleg over de tool is in deze blogposting te vinden.
Volatility
De tweede tool voor forensisch onderzoek naar Mac-geheugen is Volatility. Het programma is al enige tijd voor Windows beschikbaar, maar ondersteunt nu ook Mac-computers.
Volgens ontwikkelaar Andrew Case was er nog geen goede tool voor het uitvoeren van diepe analyses van het geheugen. In de toekomst hoopt Case het programma verder met nieuwe functionaliteit uit te breiden.
Deze posting is gelocked. Reageren is niet meer mogelijk.