MANDIANT κόκκινο κουρτινών (MRC) είναι το λογισμικό για περιστατικό Επέμβασης που αναλύει τα εκτελέσιμα αρχεία (για παράδειγμα, .exe, .dll ή) να καθορίσουν τον τρόπο ύποπτες βασίζονται σε ένα σύνολο κριτηρίων. Εξετάζει πολλαπλές πτυχές ενός αρχείου, κοιτάζοντας τα πράγματα όπως τα εντροπία, compiler και συσκευασίας υπογραφές, την παρουσία των ψηφιακών υπογραφών, και άλλα χαρακτηριστικά για να δημιουργήσει μια απειλή "βαθμολογία". Η βαθμολογία αυτή μπορεί να χρησιμοποιηθεί για να προσδιοριστεί εάν ένα σύνολο αρχείων αξίζει περαιτέρω διερεύνηση. MRC αναλύει τα αρχεία που θέλετε να εξετάσει, παράγοντας μια έκθεση XML λεπτομερώς την ανάλυσή της. Οι εκθέσεις οθόνες διεπαφής χρήστη σε ένα πλέγμα, σαν ένα υπολογιστικό φύλλο, που σας επιτρέπει να ταξινομήσετε σε διάφορες στήλες που περιλαμβάνονται στην έκθεση, κομμένα / επικόλληση αποτελεσμάτων σε άλλες εφαρμογές ή τα αποτελέσματα των εξαγωγών σε μορφή μη-XML, όπως τιμών διαχωρισμένων με κόμματα . (CSV)
Απαιτήσεις :
Windows XP / Server 2003
Τα σχόλια δεν βρέθηκε