WindowsSCOPE
| Deweloperzy | WindowsSCOPE |
|---|---|
| Platforma | Okna , Chmura |
| Dostępne w | język angielski |
| Typ | Informatyka śledcza , inżynieria wsteczna |
| Strona internetowa | http://www.windowsscope.com |
WindowsSCOPE to produkt do analizy pamięci i inżynierii wstecznej dla systemu Windows , używany do pozyskiwania i analizowania pamięci ulotnej. Jednym z jego zastosowań jest wykrywanie i inżynieria wsteczna rootkitów i innego złośliwego oprogramowania . WindowsSCOPE obsługuje pozyskiwanie i analizę komputerów z systemem Windows z systemem Windows XP do Windows 10 .
Nabytek
WindowsSCOPE obsługuje zarówno akwizycję opartą na oprogramowaniu, jak i metody wspomagane sprzętowo zarówno dla zablokowanych, jak i odblokowanych komputerów. Dodatkowy sprzęt WindowsSCOPE do pozyskiwania pamięci wykorzystuje PCI Express do bezpośredniego dostępu do pamięci systemowej. Migawki pamięci uzyskane za pomocą WindowsSCOPE są przechowywane w repozytorium. Migawki pamięci w repozytorium można porównać do śledzenia zmian w systemie w czasie.
Analiza
WindowsSCOPE pokazuje procesy , biblioteki DLL i sterowniki uruchamiające komputer w czasie tworzenia migawki pamięci, a także otwarte gniazda sieciowe , uchwyty plików i kluczy rejestru . Zapewnia również dezasemblację i wykresy przepływu sterowania dla kodu wykonywalnego. WindowsSCOPE Live to wersja narzędzia umożliwiająca prowadzenie analiz z poziomu urządzenia mobilnego.