Mandiant Memoryze е свободна памет съдебномедицински софтуер, който помага за инциденти отговорили намерят зло живо памет. Memoryze могат да придобиват и / или анализира памет изображения, както и върху живите системи, може да включва файла за виртуална памет в своя анализ. Характеристиките включват изображение на пълната гама от системната памет, изображение процес цялото адресно пространство на диска, се изброят всички стартирани процеси, идентифициране на всички шофьори заредени в паметта, включително тези, скрита от руткит, доклад устройство и драйвер наслояване, които могат да бъдат използвани, за да се намеси мрежови пакети, клавиши, както и действия на файловете, да идентифицират всички заредени модули на ядрото от ходене свързан списък, както и идентифициране на куки в Call системната таблица, маси прекъсват дескриптор (което IDTs), както и функция водача таблици (МКК таблици).
Коментари не е намерена