MANDIANT Rood Gordijn (MRC) is software voor Incident Responders dat uitvoerbare bestanden analyseert (bijvoorbeeld .exe of .dll) om te bepalen hoe de verdachte ze zijn gebaseerd op een aantal criteria. Het onderzoekt meerdere aspecten van een bestand, op zoek naar dingen zoals de entropie, compiler en verpakking handtekeningen, de aanwezigheid van digitale handtekeningen, en andere kenmerken om een bedreiging te genereren "score." Deze score kan worden gebruikt om te bepalen of een set bestanden verdient nader onderzoek. MRC analyseert bestanden die u wenst te onderzoeken, het produceren van een XML-rapport over haar analyse. De gebruikersinterface toont rapporten in een raster, net als een spreadsheet, zodat u om te sorteren op de verschillende kolommen in het rapport, knippen / plakken resultaten naar andere toepassingen, of exporteren resulteert in een niet-XML-formaat, zoals komma's gescheiden waarden . (CSV)
Eisen
Windows XP / 2003 Server
Reacties niet gevonden