MANDIANT Red Curtain (MNR) is sagteware vir Incident responders wat uitvoerbare lêers ontleed (byvoorbeeld, exe, dll of) om te bepaal hoe die verdagte hulle gebaseer is op 'n stel kriteria. Dit ondersoek verskeie aspekte van 'n lêer, kyk na dinge soos die entropie, samesteller en verpakking handtekeninge, die teenwoordigheid van digitale handtekeninge, en ander eienskappe om 'n bedreiging te genereer "score". Hierdie telling kan gebruik word om te bepaal of 'n stel van lêers is waardig verdere ondersoek. MNR ontledings lêers wat jy wil om te ondersoek, die vervaardiging van 'n XML verslag waarin sy ontleding. Die gebruikerskoppelvlak uitstallings verslae in 'n rooster, baie soos 'n sigblad, sodat jy om te sorteer op verskeie kolomme in die verslag vervat, knip / plak resultate aan ander programme, of uitvoer resultate in 'n nie-XML-formaat, soos komma geskei . (CSV)
Vereistes :
Windows XP / 2003 Server
Kommentaar nie gevind