Mozilla刚刚宣布了一种新的安全技术,可以让您查看服务器的内存流程,它被称为Masche。

正如您希望代码是开源的那样。

该工具扫描内存过程,同时允许正常的未衰减操作。Masche作为Mozilla现有的数字取证和威胁反应平台Mozilla调查员或MIG的补充。平台同时查看来自数千个主机的信息,但无法看到内存进程。

Masche的技术弥补了这种障碍。Mozilla表示,虽然Masche提供了快速的内存扫描,但它并没有提供高级法医功能,如波动率或rekall(两个高级取证框架)。

“相反,它侧重于在大型系统的过程中搜索正面表达和字节字符串,并且如此生活,非常快,”Mozilla在博客文章中写道。

支持内存扫描的内存取证库是由Buenos Aires大学的一群学生设计的。该程序在Linux,Mac OS和Windows上运行。

这种免费的开源解决方案肯定可以帮助编码器以成本效益的方式保护企业和启动服务器网络。

您可以在此查看源代码。