作者:Peter Silberman, Steve Davis
译者:riusksk (泉哥:http://riusksk.blogbus.com)
原文出处:BlackHat USA 2009
Memoryze: Memoryze是一个功能强大的Windows系统内存分析工具,能够用于对内存(包括磁盘上的分页文件)中的可疑进程进行分析,提供用于分析的充分信息,并能够将内存中的内容保存到磁盘上。下载地址如下:
http://www.mandiant.com/software/memoryze.htm
之前翻译的,具体内容参见附件!
这个工具我有下载过,是个命令行工具,但不太熟悉,哪位兄弟对此比较熟悉的,希望赐教一二。
这里还有一篇关于Memoryze的文章《Memoryze Memory Forensics Tool》:http://www.openrce.org/articles/full_view/32
工具截图:
- 标 题:【翻译】Metasploit:重现犯罪场景
- 作 者:riusksk
- 时 间:2009-09-16 17:29:34
- 链 接:http://bbs.pediy.com/showthread.php?t=97915