微软推Project Freta服务:可在系统内存快照中查找恶意软件

小笨 2020年7月10日23:20:54 发表评论 14 views

  [PConline资讯]7月8日消息微软本周推出了一款名为“ProjectFreta”的全新反恶意软件服务,可在系统内存快照中,帮助用户查找和识别恶意软件

微软推Project Freta服务:可在系统内存快照中查找恶意软件

  微软官方对其的描述为:“微软研究院开发的免费服务,用于检测LiveLinux系统内存快照中的操作系统和传感器破坏证据,例如rootkits和高级恶意软件。”据悉,ProjectFreta基于云计算,工作原理是捕捉虚拟机中运行的操作系统镜像,并上传到云端分析处理。

微软推Project Freta服务:可在系统内存快照中查找恶意软件

  发现,ProjectFreta支持四种内存镜像:Hyper-V内存快照(.vmrs文件),LiME镜像(.lime文件),物理内存的Elf核心转储(.core文件)和原始物理内存转储(.raw文件)。该项目的分析服务,包括进程、全局值和地址、内存文件、调试的进程、内核组件、网络、ARP表、打开的文件、打开的套接字和Unix套接字。感兴趣的用户可以点击了解。

 

文章来源于互联网:微软推Project Freta服务:可在系统内存快照中查找恶意软件

weinxin
【微信~支付宝~QQ】打赏
如果本文对你有所帮助,请打赏~1元就足够感动我
小笨

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: