Mandiant RedLine Forensic

O Mandiant RedLine é uma das ferramentas gratuitas que ajudam na condução de uma investigação forense digital.

Especificamente, é uma ferramenta de controle que coleta todos os processos e drivers da memória, histórico da rede, informaçÔes da rede, arquivos do sistema, dados do registro e arquivos de log de eventos.Mandiant RedLine

A versĂŁo atual do aplicativo Mandiant RedLine Ă© RedLine 1.14 e sua data de lançamento Ă© 12 de junho de 2015. É tambĂ©m uma ferramenta de anĂĄlise que inclui vĂĄrias melhorias para a usabilidade. O Mandiant RedLine pode revelar malware “oculto”.

Ele tambĂ©m fornece hashes MD5, que sĂŁo arquivos que contĂȘm as assinaturas digitais de alguns outros arquivos para que o usuĂĄrio entenda que o que ele baixou nĂŁo estĂĄ corrompido.

Os hashes MD5 usados ​​pelo RedLine filtram algumas das entradas na resolução da memória.

A RedLine tambĂ©m usa “Indicadores de compromisso” (COI) (grego para indicador de compromisso).

São assinaturas de vírus e endereços IP, hashes MD5 de arquivos de malware (maliciosos) e podem ser usados ​​para detectar tentativas futuras de ataques em tempo hábil.

Quando colocamos os dados no RedLine:

1) Criamos um coletor (pesquisa de coletor do COI)

2) Execute a anĂĄlise Preferimos encaminhar a partir de um USB

3) Analise dados de um coletor, de uma pasta de memĂłria armazenada ou de uma anĂĄlise anterior

Ele também suporta sistemas operacionais como Windows XP, Windows Vista, Windows 7, Windows 8 (32 bits e 64 bits). O download do Redline é gratuito e o tamanho do arquivo é 66,2 MB.

RedlineMD5: F51F458F7A69F9EF8FFEC9693A4444C5SHA-1: 60A972C62BF8AA6F33F133BDE5866A46F5164840

Notas da versĂŁo: Redline 1.14 (PDF)

Guia de usuario: Redline 1.14 (PDF)

Lista de permissÔes: Lista de permissÔes 1.0 para Redline (ZIP)

https://www.mandiant.com/resources/downloads/

Aristea Tousia, Konstantina Paitaridou @Wikibook