英文原文:Introducing Masche: memory scanning for server security
Mozilla 前段时间对外宣布了一项新的安全技术,这项技术能够帮你查看你的服务器里面的存储程序,它就是 Masche。正如你所期待的那样,它的源代码已经开源了。
这款工具可以扫描存储程序,同时能够正常的处理有增无减的操作。Masche 作为 Mozilla 现有数字取证和威胁响应平台 Mozilla InvestiGator or MIG 的补充。这个平台虽然可以同一时间从数千台主机上查看信息,但是并不能看到存储程序。
Masche 的技术完全可以弥补这一缺陷,Mozilla 说当 Masche 提供快速存储扫描功能的时候,就不能提供先进的数字取证功能了,就像 Volatility 或者 Rekall 这两个先进的数字取证框架。
“相反,它只专注于在大量的系统中搜索正则表达式和字符串,而且速度非常之快。”Mozilla 在一篇博客中提到。
内存取证类库支持内存扫描这一技术是由一群布宜诺斯艾利斯大学的学生开发的。该程序运行在 Linux,Mac OS,Windows 上。这样的免费的开源解决方案某种程度上帮助了程序员保护了公司和初创服务网络企业的安全,而且节省了大量的成本。
代码:https://github.com/mozilla/masche