Mandiant Red Curtain 1

美国麦迪安网路安全公司红窗帘(MRC)是软件事件响应者,分析可执行文件(例如.exe,或.dll),以确定它们是如何可疑基于一套标准。它会检查文件的多个方面,看待事物,如熵,编译器和包装签名,数字签名的存在,以及其它特性产生威胁“的分数。”这个得分可以被用来识别一组文件是否是值得进一步研究。 MRC分析要进行检查,产生一个XML报告,详细的分析文件。在网格的用户界面显示的报告,很像一个电子表格,让您在报告中所载,剪切/粘贴的结果到其他应用程序,或导出结果的非XML格式,如逗号分隔值各列进行排序(CSV)...