MANDIANT Red Curtain (MRC) ist eine Software für das Incident-Responder, die ausführbare Dateien analysiert (beispielsweise .exe oder .dll) zu bestimmen, wie verdächtige sie auf einer Reihe von Kriterien. Es wird untersucht verschiedene Aspekte einer Datei, die Dinge zu betrachten, wie die Entropie, Compiler und Verpackungs Signaturen, die Anwesenheit von digitalen Signaturen, und andere Merkmale, um eine Bedrohung zu generieren "Score". Diese Punktzahl kann verwendet werden, um zu ermitteln, ob ein Satz von Dateien verdient weitere Untersuchungen werden. MRC Analysen Dateien, die Sie zu prüfen, wodurch ein XML Bericht über ihre Analyse wollen. Die Benutzerschnittstelle zeigt Berichte in einem Raster, ähnlich wie ein Tabellenkalkulationsprogramm, damit Sie sich auf verschiedene Spalten im Bericht, Ausschneiden / Einfügen Ergebnisse auf andere Anwendungen oder Exportergebnisse in einem nicht-XML-Format, wie Comma-Separated Value enthaltenen sortieren . (CSV)
Anforderungen :
Windows XP / 2003 Server
Kommentare nicht gefunden