Masche 介绍
MASCHE 全称是 Memory Analysis Suite for Checking the Harmony of
Endpoints. 这是 Mozilla 开发的内存分析套件。这项技术能够帮你查看你的服务器里面的存储程序,Masche 作为 Mozilla
现有数字取证和威胁响应平台 Mozilla InvestiGator or MIG
的补充。这个平台虽然可以同一时间从数千台主机上查看信息,但是并不能看到存储程序。Masche 的技术完全可以弥补这一缺陷,Mozilla 说当 Masche
提供快速存储扫描功能的时候,就不能提供先进的数字取证功能了,就像 Volatility 或者 Rekall 这两个先进的数字取证框架。
主要特性:
-
listlibs: Searches for processes that have loaded a certain library.
-
pgrep: Has the same functionallity as pgrep on linux.
-
memaccess/memsearch: Allows access and search into a given process memory.
Masche 官网
https://github.com/mozilla/masche
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。