MASCHE全称是MemoryAnalysisSuiteforCheckingtheHarmonyofEndpoints.这是Mozilla开发的内存分析套件。这项技术能够帮你查看你的服务器里面的存储程序,Masche作为Mozilla现有数字取证和威胁响应平台MozillaInvestiGatororMIG的补充。这个平台虽然可以同一时间从数千台主机上查看信息,但是并不能看到存储程序。Masche的技术完全可以弥补这一缺陷,Mozilla说当Masche提供快速存储扫描功能的时候,就不能提供先进的数字取证功能了,就像Volatility或者Rekall这两个先进的数字取证框架。
主要特性:
listlibs:搜索已经加载某个库的进程。pgrep:搜索已加载特定库的进程。与linux上的pgrep功能相同。memaccess/memsearch:允许访问和搜索某个进程的内存。允许访问和搜索某个进程的内存。
评论