MANDIANT Red Curtain (MRC) jest oprogramowanie do analizy Incident Responder, że pliki wykonywalne (na przykład, .exe lub .dll), aby określić, jak podejrzane są na podstawie zestawu kryteriów. Bada wiele aspektów pliku, patrząc na rzeczy, takich jak entropia, kompilatora i pakowania podpisów, obecności podpisów cyfrowych i innych cech, które generują zagrożenie "wynik". Wynik ten może być używany do identyfikacji, czy zestaw plików jest zasługuje na dalsze badania. MRC analizuje pliki, które chcesz zbadać, tworząc raport XML szczegółowo swoją analizę. W wyświetla interfejs użytkownika raporty w sieci, podobnie jak w arkuszu kalkulacyjnym, umożliwiając sortowanie na różnych kolumn zawartych w raporcie, Wytnij / Wklej wyników do innych aplikacji, lub wyniki eksportu w formacie nie-XML, takich jak wartości oddzielone przecinkami . (CSV)
Wymagania :
Windows XP / 2003 Server
Komentarze nie znaleziono