MANDIANT 웹 역사가 마이크로 소프트 인터넷 익스플로러, 모질라, 파이어 폭스, 넷스케이프, 오페라와 사파리를 포함하여 가장 일반적으로 사용되는 브라우저의 기록 파일에 저장되어있는 웹 사이트 (URL을) 검토의 사용자를 지원합니다. MANDIANT 웹 사학자는 주로 컴퓨터 법의학 심사관을위한 도구로 디자인된다; 그러나, 간단한 직관적이고 간단하게 주어진 시스템에서 브라우저 기록 파일을 검토하고자하는 모든 사람을위한 매우 유용합니다. MANDIANT...
MANDIANT 첫 번째 응답은 정보 보안 직원, 연구자 및 컴퓨터 보안 사고에 대응 법의학 전문가를위한 것 사고 대응 관리 소프트웨어입니다. MANDIANT는 잠재적 인 컴퓨터 보안 사고 조사의 중요성을 인식하고, 우리는이 사건에, 근면 효과적이고 효율적인 대응을 육성하기 위해 MANDIANT 첫 번째 응답을...
MANDIANT 먼저 응답 의심되는 컴퓨터의 보안 이벤트 다음과 같은 중요한 데이터를 수집하고 분석하는 효율적인 도구 키트를 제공합니다 사고 대응을위한 무료 소프트웨어 솔루션입니다. MFR 원격 사건이 발생할 때 조직이 정밀 스트라이크 반응을 수행 할 수 있도록 휘발성 데이터를 수집하는 능력을 제공한다. 파일 목록, 시스템 레지스트리, 실행중인 프로세스와 서비스, 이벤트 로그 및 기타 데이터 소스의 정보는 이제 중앙에서 수집하고 신속하게 컴퓨터 보안...
MANDIANT 빨간 커튼 (MRC)는 파일 (.exe, 예를 들어, 또는 .dll) 실행 파일을 분석하여 그들이 일련의 기준을 기반으로하는 방법 의심스러운 결정하는 사건 응답자를위한 소프트웨어입니다. 여기에는 엔트로피, 컴파일러 및 포장 서명, 디지털 서명의 존재 및 기타 특성에 위협을 생성하는 것을보고, 파일의 여러 측면을 검사 "점수를 제공합니다." 이 점수는 일련의 파일을 추가 조사 할 가치가 있는지 여부를 식별하는 데 사용될 수있다. MRC...
MANDIANT 형광펜 보안 분석가와 시스템 관리자를 위해 주로 설계된 무료 유틸리티입니다. 사용자가 관심 키워드를 선택하고 "알려진 좋은"콘텐츠의 모든 컨텐츠와 전체 구조를 보여줍니다 그래픽 전체 내용보기와 줄을 제거 할 수있는 텍스트보기 : 형광펜 분석되는 로그 또는 텍스트 파일의 세 가지보기를 사용자에게 제공 사용자 인터페이스를 통해 동적으로 편집 할 수있는 이미지 및 시간이 지남에 따라 파일의 패턴을 표시하는 히스토그램보기로 렌더링 파일. 사용...
MANDIANT Memoryze는 사고 대응 라이브 메모리에 악을 찾을 수있는 메모리 포렌식 소프트웨어입니다. Memoryze 취득 및 / 또는 메모리 이미지를 분석하고, 실시간 시스템에서의 분석에 페이징 파일을 포함 할 수 있습니다. 특징 이미지 시스템 메모리의 전체 범위 영상을 디스크에 프로세스 전체 주소 공간을 포함하는 네트워크 패킷을 차단하는 데 사용할 수있는 루트 키트보고 장치 및 드라이버 적층하여 숨겨진 포함한 메모리에로드 된 모든 드라이버를...
MANDIANT ApateDNS는 GUI를 사용하여 쉽게 비록 DNS 응답을 제어하기위한 툴이다. 가짜 DNS 서버로, MANDIANT ApateDNS가 로컬 시스템에 UDP 포트 53에서 수신하여 사용자가 지정한 IP 주소로 DNS 응답을 스푸핑. MANDIANT ApateDNS도 자동으로 localhost로 로컬 DNS를 설정합니다. Tool 종료되면 원래 로컬 DNS 설정을 다시...
MANDIANT IOC 찾기는 호스트 시스템의 데이터를 수집 및 손상 지표 (의 IOC)의 존재를보고하는 무료 도구입니다. IOC의이 사건 조치는 위협에 대한 다양한 정보를 캡처 할 수 있도록 개방형 표준 XML 문서입니다. MANDIANT의 IOC 파인더 지원 : 일반 IOC 일치 요구 사항에 대한 전체 데이터의 수집이 충분한, 휴대용 저장 장치가 여러 호스트에서 수집 할 수 있습니다 사용, 보고서는 특정 호스트 또는 모든 호스트에 대해 생성하고,...
MANDIANT IOC 편집기를 손상 지표 (의 IOC)에 대한 무료 편집기입니다. IOC의이 사건 응답자들은 메모리에 악성 파일의 속성, 레지스트리 변경의 특성과 유물을 포함하여 위협에 대한 다양한 정보를 캡처 할 수 있도록 XML 문서입니다. 사용되며, 자세한 설명 또는 임의의 레이블을 포함하여 IOC의에 대한 메타 정보를 적용, IOC를 정의하는 논리 구조를 조작하는 XPath를 필터에 IOC를 변환하고 "약관"의 목록을 관리 : IOCe을 포함한...
MANDIANT PdbXtract 마이크로 소프트 프로그래밍 데이터베이스 파일에서 추출 된대로 기호 유형 정보를 탐색 할 수 있습니다. 이 도구는 Windows 기반 응용 프로그램의 리버스 엔지니어링 및 Windows 커널 구성 요소의 내부를 탐험...
