Mandiant RedLine Forensic

Tο Mandiant RedLine είναι ένα από τα δωρεάν εργαλεία που βοηθούν στην πραγματοποίηση μιας ψηφιακής εγκληματολογικής έρευνας.

Συγκεκριμένα είναι ένα εργαλείο ελέγχου το οποίο συλλέγει όλες τις διεργασίες και τους οδηγούς από τη μνήμη, το ιστορικό του δικτύου , τις πληροφορίες δικτύου , τα μεταδιδόμενα αρχεία του συστήματος , δεδομένα του μητρώου και τα αρχεία καταγραφής των συμβάντων.Mandiant RedLine

Η τρέχουσα έκδοση της εφαρμογής Mandiant RedLine είναι η RedLine 1.14 και η ημερομηνία κυκλοφορίας της είναι η 12η Ιουνίου 2015 . Επίσης είναι ένα εργαλείο ανάλυσης που περιλαμβάνει πολλαπλές βελτιώσεις για την χρηστικότητα. Το Mandiant RedLine μπορεί να αποκαλύψει κακόβουλο λογισμικό το οποίο είναι “κρυμμένο”.

Επίσης παρέχει MD5 hashes τα οποία είναι αρχεία που περιέχουν τις ψηφιακής υπογραφές κάποιων άλλων αρχείων για να καταλάβει ο χρήστης οτι αυτό που κατέβασε δεν είναι αλλοιωμένο.

Τα MD5 hashes που χρησιμοποιούνται από το RedLine φιλτράρουν ορισμένες από τις καταχωρήσεις στην ανάλυση μνήμης .

Ακόμη το RedLine χρησιμοποιεί “Indicators of Compromise ” (IOC) (Ονομάζεται στα ελληνικά δείκτης του συμβιβασμού ).

Είναι οι υπογραφές ιών και διευθύνσεις IP,MD5 hashes των malware (κακόβουλων) αρχείων και μπορούν να χρησιμοποιηθούν για την έγκαιρη ανίχνευση των μελλοντικών προσπαθειών επίθεσης.

Όταν βάλουμε τα δεδομένα στο RedLine:

1) Δημιουργούμε ένα συλλέκτη (IOC αναζήτηση συλλέκτη )

2) Τρέχουμε την ανάλυση Προτιμούμε να την προωθήσουμε από ένα USB

3) Αναλύουμε τα δεδομένα Από ένα συλλέκτη , Από έναν αποθηκευμένο φάκελο μνήμης ή από προηγούμενη ανάλυση

Επιπλέον υποστηρίζει λειτουργικά συστήματα όπως Windows XP, Windows Vista , Windows 7, Windows 8 (32-bit και 64-bit). Το κατέβασμα του Redline είναι δωρεάν και το μέγεθος του αρχείου είναι 66.2 MB.

Redline
MD5: F51F458F7A69F9EF8FFEC9693A4444C5
SHA-1: 60A972C62BF8AA6F33F133BDE5866A46F5164840

Release Notes: Redline 1.14 (PDF)

User Guide: Redline 1.14 (PDF)

Whitelist: Whitelist 1.0 for Redline (ZIP)

https://www.mandiant.com/resources/downloads/

Aριστέα Τούσια , Κωνσταντίνα Παϊταρίδου @Wikibook

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).