Memoryze for the Mac

Angreiferaktivitäten im Arbeitsspeicher aufdecken

Memoryze™ for the Mac ist ein kostenloses Forensiktool, mit dem IT-Notfallteams Angreiferaktivitäten im Mac-Arbeitsspeicher aufdecken können. Memoryze for the Mac kann Speicher-Images aufzeichnen und/oder analysieren. Die Analyse kann auf Offline-Speicher-Images oder auf laufenden Systemen durchgeführt werden.

Memoryze for the Mac bietet folgende Funktionalität:

  • Image-Erstellung für die gesamte Bandbreite des Systemspeichers
  • Aufzeichnung der von einzelnen Prozessen genutzten Speicherbereiche
  • Auflistung aller laufenden Prozesse (auch wenn diese durch Rootkits verborgen werden).
  • Für jeden Prozess kann Memoryze for the Mac folgende Aktionen durchführen:
    • Bericht zu allen offenen Handles eines Prozesses (inklusive allen Dateien, Sockets, Pipes)
    • Auflistung des virtuellen Adressbereichs eines Prozesses inklusive folgender Komponenten:
      • geladene Bibliotheken
      • allokierte Bereiche des Heaps und des Ausführungs-Stacks
      • Netzwerkverbindungen
      • alle geladenen Kernel-Erweiterungen (auch wenn diese durch Rootkits verborgen werden)
      • System Call Table und Mach Trap Table
      • alle laufenden Mach-Tasks
      • ASLR-Support

Memoryze for the Mac 1.1 unterstützt offiziell:

  • Mac OS X Snow Leopard (10.6) 32/64 Bit
  • Mac OS X Lion (10.7) 32/64 Bit
  • Mac OS X Mountain Lion (10.8) 64 Bit

 

Aktuelle Version: Memoryze for the Mac 1.1
Veröffentlichungsdatum: 5. November 2012

Unterstützte Betriebssysteme: Mac OS X Snow Leopard (10.6) 32/64 Bit, Mac OS X Lion (10.7) 32/64 Bit, Mac OS X Mountain Lion (10.8) 64 Bit

Dateigröße: 251 KB

Hash (zur Integritätsprüfung):

   MD5 (MacMemoryze.dmg): C3463BBBDB597A1F29169F1331D690F6 
   SHA-1 (MacMemoryze.dmg): 9C84D86FE4B10FAE482CB794719205134F02A802