Mandiant Red Curtain (MRC) er programvare for Incident respondere som analyserer kjørbare filer (for eksempel .exe eller .dll) for å finne ut hvordan mistenkelig de er basert på et sett av kriterier. Den undersøker flere aspekter av en fil, se på ting som entropi, kompilatoren og pakking signaturer, tilstedeværelse av digitale signaturer og andre kjennetegn for å generere en trussel "poengsum". Dette resultatet kan brukes til å identifisere om et sett med filer er verdig videre etterforskning. MRC analyserer filene du ønsker å undersøke, produsere en XML-rapport med detaljer sin analyse. Brukergrensesnittet viser rapporter i et rutenett, mye som et regneark, slik at du kan sortere på ulike kolonner i rapporten, klipp / lim resultatene til andre programmer, eller eksportere resultater i et ikke-XML-format, for eksempel kommaseparert . (CSV)
Krav
Windows XP / 2003 Server
Kommentarer ikke funnet