MANDIANT Red Curtain (MRC) è un software per incidente risponditori che analizza i file eseguibili (ad esempio, exe o dll) per determinare come sospetti si basano su una serie di criteri. Esamina molteplici aspetti di un file, guardare le cose, come l'entropia, compilatore e confezionamento firme, la presenza di firme digitali, e altre caratteristiche per generare una minaccia "punteggio". Questo punteggio può essere utilizzato per identificare se un insieme di file è degno di ulteriori indagini. MRC analizza i file che si desidera esaminare, producendo un report XML in dettaglio la sua analisi. Le relazioni visualizza interfaccia utente in una griglia, molto simile a un foglio di calcolo, che consente di ordinare in varie colonne contenute nella relazione, Taglia / Incolla risultati ad altre applicazioni o esportare i risultati in un formato non XML, come valori separati da virgole . (CSV)
Requisiti :
Windows XP / 2003 Server
I commenti non trovato