Mandiant RedLine Forensic

O Mandiant RedLine é uma das ferramentas gratuitas que ajudam na condução de uma investigação forense digital.

Especificamente, √© uma ferramenta de controle que coleta todos os processos e drivers da mem√≥ria, hist√≥rico da rede, informa√ß√Ķes da rede, arquivos do sistema, dados do registro e arquivos de log de eventos.Mandiant RedLine

A vers√£o atual do aplicativo Mandiant RedLine √© RedLine 1.14 e sua data de lan√ßamento √© 12 de junho de 2015. √Č tamb√©m uma ferramenta de an√°lise que inclui v√°rias melhorias para a usabilidade. O Mandiant RedLine pode revelar malware “oculto”.

Ele também fornece hashes MD5, que são arquivos que contêm as assinaturas digitais de alguns outros arquivos para que o usuário entenda que o que ele baixou não está corrompido.

Os hashes MD5 usados ‚Äč‚Äčpelo RedLine filtram algumas das entradas na resolu√ß√£o da mem√≥ria.

A RedLine tamb√©m usa “Indicadores de compromisso” (COI) (grego para indicador de compromisso).

S√£o assinaturas de v√≠rus e endere√ßos IP, hashes MD5 de arquivos de malware (maliciosos) e podem ser usados ‚Äč‚Äčpara detectar tentativas futuras de ataques em tempo h√°bil.

Quando colocamos os dados no RedLine:

1) Criamos um coletor (pesquisa de coletor do COI)

2) Execute a an√°lise Preferimos encaminhar a partir de um USB

3) Analise dados de um coletor, de uma pasta de memória armazenada ou de uma análise anterior

Ele também suporta sistemas operacionais como Windows XP, Windows Vista, Windows 7, Windows 8 (32 bits e 64 bits). O download do Redline é gratuito e o tamanho do arquivo é 66,2 MB.

RedlineMD5: F51F458F7A69F9EF8FFEC9693A4444C5SHA-1: 60A972C62BF8AA6F33F133BDE5866A46F5164840

Notas da vers√£o: Redline 1.14 (PDF)

Guia de usuario: Redline 1.14 (PDF)

Lista de permiss√Ķes: Lista de permiss√Ķes 1.0 para Redline (ZIP)

https://www.mandiant.com/resources/downloads/

Aristea Tousia, Konstantina Paitaridou @Wikibook