Mandiant Red Curtain (MRC) est un logiciel pour les incidents intervenants qui analyse les fichiers exécutables (.exe par exemple, ou .dll) pour déterminer comment suspect ils sont basés sur un ensemble de critères. Il examine plusieurs aspects d'un fichier, en regardant les choses telles que l'entropie, compilateur et d'emballage signatures, la présence de signatures numériques, et d'autres caractéristiques de générer une menace «score». Ce score peut être utilisé pour déterminer si un ensemble de fichiers est digne d'une enquête plus approfondie. MRC analyse les fichiers que vous souhaitez examiner, produire un rapport XML décrivant son analyse. Les rapports interface utilisateur affiche dans une grille, un peu comme une feuille de calcul, vous permettant de trier sur plusieurs colonnes contenues dans le rapport, coupe / Résultats de coller à d'autres applications, ou des résultats à l'exportation dans un format non-XML, tels que la valeur séparées par des virgules . (CSV)
Exigences :
Windows XP / 2003 Server
Commentaires non trouvées