Mandiant ApateDNS是控制,雖然一個簡單的DNS響應使用的GUI工具。作為一個虛假的DNS服務器,Mandiant ApateDNS欺騙DNS響應到用戶指定的IP地址在本地機器上監聽UDP端口53。 Mandiant...

閱讀更多

美國麥迪安網路安全公司的Web歷史學家協助用戶進行審核網站(網址)存儲在最常用的瀏覽器包括Microsoft Internet Explorer,Mozilla的火狐,網景,Opera和Safari瀏覽器的歷史記錄文件。美國麥迪安網路安全公司網站歷史學家的設計主要是為電腦鑑證人員的工具;但是,它是簡單,直觀,任何人誰只是想查看一個給定的系統上的瀏覽器歷史記錄文件非常有用。美國麥迪安網路安全公司網站歷史學家允許用戶確定什麼,何時,何地,如何對Web訪問。 1.3版本增加了對火狐1​​.5和2.0,IE...

Mandiant熒光筆主要是針對證券分析師和系統管理員一個免費的實用工具。熒光筆提供了三個視圖日誌或文本文件的用戶正在分析:一個文本視圖,允許用戶以突出有趣的關鍵字,並與“已知良好”的內容,一個圖形化的完全內容視圖,顯示的所有內容和完整結構刪除線呈現為圖像是通過用戶界面動態地編輯,並隨著時間的推移顯示文件中的模式的直方圖視圖的文件。使用模式變得明顯可見,並提供了有用的元數據,是不是在其他文本查看者或編輯現有的審查員。...

閱讀更多

Mandiant IOC編輯器是一個免費的編輯妥協的指標(國際石油公司)。國際石油公司的XML文檔,幫助事件響應捕捉關於威脅,包括惡意文件在內存中的屬性,註冊表變化的特點和工件各種信息。...

閱讀更多

美國麥迪安網路安全公司第一個反應是適用於信息安全工作人員,研究人員和計算機安全事件響應的法醫專家應急響應管理軟件。美國麥迪安網路安全公司承認調查任何潛在的計算機安全事件的重要性,我們創造了美國麥迪安網路安全公司第一反應,以促進這些事件勤奮,有效和高效的響應。...

Mandiant國際奧委會Finder是一個免費的工具,​​收集主機系統的數據和報告妥協的指標(國際石油公司)的存在。國際石油公司開放標準的XML文檔,幫助事件響應捕獲有關威脅的各種信息。 Mandiant的IOC搜索支持:收集滿的數據足以讓一般的國際奧委會配套要求,使用便攜式存儲設備可以收集來自多個主機,可以為特定的主機或所有主機生成報告和國際奧委會打簡單的文本,完整的HTML報告,並全MS...

閱讀更多

美國麥迪安網路安全公司紅窗簾(MRC)是軟件事件響應者,分析可執行文件(例如.exe,或.dll),以確定它們是如何可疑基於一套標準。它會檢查文件的多個方面,看待事物,如熵,編譯器和包裝簽名,數字簽名的存在,以及其它特性產生威脅“的分數。”這個得分可以被用來識別一組文件是否是值得進一步研究。 MRC分析要進行檢查,產生一個XML報告,詳細的分析文件。在網格的用戶界面顯示的報告,很像一個電子表格,讓您在報告中所載,剪切/粘貼的結果到其他應用程序,或導出結果的非XML格式,如逗號分隔值各列進行排序(CSV)...