• Mandiant Redline 1.0.3

    Redline é um utilitário livre a partir do MANDIANT, que acelera o processo de triagem dos hosts suspeitos de serem comprometidos ou infectados, enquanto suporta, em profundidade, uma análise de memória em modo live. Projetado para ajudar a encontrar até mesmo os mais escondidos tipos de malware, ele os analisa, assim como as taxas de todos os processos em execução em um sistema de acordo com o risco, combinando a análise live memory do Memoryze com o scoring MRI (Malware Risk Index).

    A maioria das ferramentas forenses exibem informações sem interpretação, exigindo que os usuários meticulosamente, realizem revisão em grandes quantidades de dados brutos, para encontrar uma "agulha no palheiro". Se para os investigadores experientes este processo é demorado, para os novatos, ele é praticamente impossível.

    Nesta versão de lançamento, o Redline corrige um problema com a busca de strings. A seqüência de recursos de busca no Redline 1.0.2, não mostra resultados corretos. Lembrando que não há outras mudanças nesta versão.


    Saiba Mais:

    [1] Redline Mandiant http://www.mandiant.com/products/fre...dline/download

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L