Mandiant Red Curtain 1

美國麥迪安網路安全公司紅窗簾(MRC)是軟件事件響應者,分析可執行文件(例如.exe,或.dll),以確定它們是如何可疑基於一套標準。它會檢查文件的多個方面,看待事物,如熵,編譯器和包裝簽名,數字簽名的存在,以及其它特性產生威脅“的分數。”這個得分可以被用來識別一組文件是否是值得進一步研究。 MRC分析要進行檢查,產生一個XML報告,詳細的分析文件。在網格的用戶界面顯示的報告,很像一個電子表格,讓您在報告中所載,剪切/粘貼的結果到其他應用程序,或導出結果的非XML格式,如逗號分隔值各列進行排序(CSV)...