MANDIANT Raudona uždangos (MRC) yra programinė įranga incidento gelbėtojai, kuri analizuoja vykdomąjį failą (pavyzdžiui, .exe, .dll arba) nustatyti, kaip įtartinas jie grindžiami tam tikrus kriterijus. Ji nagrinėja kelis aspektus failą, žiūri tokius dalykus, kaip entropija, sudarytojas ir pakavimo parašų, skaitmeninių parašų buvimą ir kitomis savybėmis generuoti grėsmę "rezultatas". Šis rodiklis gali būti naudojami siekiant nustatyti, ar failų rinkinys yra vertas tolesnio tyrimo. MRC analizuoja failus, kuriuos norite ištirti, gaminanti XML pranešimą, kuriame nurodomos jo analizę. Vartotojo sąsaja rodo ataskaitos tinklelyje, panašiai kaip skaičiuoklės, leidžia jums rūšiuoti įvairių pranešime esančio, supjaustyti / įklijuoti rezultatus į kitas programas, arba eksporto rezultatų ne XML formatu, pavyzdžiui, kableliais atskirtos reikšmės stulpeliuose . (CSV)
Reikalavimai :
"Windows XP / Server 2003
Komentarai nerastas