MANDIANT Kırmızı Perde (MAM) (.exe, örneğin, ya da .dll) çalıştırılabilir dosyaları analiz onlar bir dizi kritere dayanarak nasıl şüpheli belirlemek için Olayı Cevaplama için bir yazılımdır. Böyle entropi, derleyici ve paketleme imzaları, dijital imzalar varlığı ve diğer özellikleri bir tehdit oluşturmak üzere şeyler bakarak, bir dosyanın birden yönlerini inceliyor "puanı." Bu puan dosyalar kümesi daha fazla araştırma layık olup olmadığını belirlemek için kullanılabilir. MRC onun analizini ayrıntılı bir XML raporu üreten incelemek istediğiniz dosyaları analiz eder. Eğer böyle virgülle ayrılan değer olarak olmayan bir XML biçiminde diğer uygulamalar, ya da ihracat sonuçlarına rapor, kesme / yapıştırma sonuçlarında yer alan çeşitli sütunları sıralamak için izin hemen bir tablo gibi bir tablo içinde kullanıcı arabirimi görüntüler raporları, . (CSV)
Gereksinimleri
Windows XP / 2003 Server
Yorum Bulunamadı