Mandiant Cortina Vermelha (MRC) é um software para Incident respondedores que analisa arquivos executáveis (por exemplo, .exe ou .dll) para determinar como suspeito eles são baseados em um conjunto de critérios. Ele examina vários aspectos de um arquivo, olhando para as coisas tais como a entropia, compilador e embalagem assinaturas, a presença de assinaturas digitais e outras características para gerar uma ameaça "score". Esta pontuação pode ser usado para identificar se um conjunto de arquivos é digno de uma investigação mais aprofundada. MRC analisa arquivos que você deseja examinar, produzindo um relatório XML que detalha sua análise. A interface do usuário exibe relatórios em uma grade, como uma folha de cálculo, permitindo-lhe ordenar várias colunas contidas no relatório, corte / resultados colar para outros aplicativos, ou resultados de exportação em um formato não-XML, tais como valores separados por vírgulas . (CSV)
Requisitos :
Windows XP / Server 2003
Comentários não encontrado