Masche 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
Masche 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
授权协议 MPL
开发语言 C/C++ 查看源码 »
操作系统 跨平台
软件类型 开源软件
开发厂商 Mozilla
地区 不详
提 交 者 红薯
适用人群 未知
收录时间 2015-03-21

软件简介

MASCHE 全称是 Memory Analysis Suite for Checking the Harmony of Endpoints. 这是 Mozilla 开发的内存分析套件。这项技术能够帮你查看你的服务器里面的存储程序,Masche 作为 Mozilla 现有数字取证和威胁响应平台 Mozilla InvestiGator or MIG 的补充。这个平台虽然可以同一时间从数千台主机上查看信息,但是并不能看到存储程序。Masche 的技术完全可以弥补这一缺陷,Mozilla 说当 Masche 提供快速存储扫描功能的时候,就不能提供先进的数字取证功能了,就像 Volatility 或者 Rekall 这两个先进的数字取证框架。

主要特性:

  • listlibs: 搜索已经加载某个库的进程。
  • pgrep: 搜索已加载特定库的进程。与 linux 上的 pgrep 功能相同。
  • memaccess/memsearch: 允许访问和搜索某个进程的内存。允许访问和搜索某个进程的内存。
展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (0)

加载中
更多评论
暂无内容
发表了博客
2015/04/07 20:10

Mozilla宣布开源存储扫描技术Masche

Mozilla 前段时间对外宣布了一项新的安全技术,这项技术能够帮你查看你的服务器里面的存储程序,它就是 Masche。正如你所期待的那样,它的源代码已经开源了。 这款工具可以扫描存储程序,同时能够正常的处理有增无减的操作。Masche 作为 Mozilla 现有数字取证和威胁响应平台 Mozilla InvestiGator or MIG 的补充。这个平...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
暂无内容
0 评论
2 收藏
分享
返回顶部
顶部