微軟推出Project Freta服務(wù) 可在系統(tǒng)內(nèi)存快照中查找惡意軟件

Project Freta是基于云計(jì)算的，內(nèi)存取證工具由微軟研究部的NExT安全風(fēng)險(xiǎn)投資（NSV）團(tuán)隊(duì)創(chuàng)建。該工具的工作原理是捕捉虛擬機(jī)中運(yùn)行的操作系統(tǒng)的圖像，然后上傳到云端進(jìn)行分析。

目前該項(xiàng)目支持四種內(nèi)存鏡像：Hyper-V內(nèi)存快照(.vmrs文件)，LiME鏡像(.lime文件)，物理內(nèi)存的Elf核心轉(zhuǎn)儲(chǔ)(.core文件)和原始物理內(nèi)存轉(zhuǎn)儲(chǔ)(.raw文件)。由于不需要配置，Project Freta允許用戶通過(guò)按下按鈕來(lái)掃除易失性內(nèi)存中的未知惡意軟件。

該項(xiàng)目的分析服務(wù)，包括進(jìn)程、全局值和地址、內(nèi)存文件、調(diào)試的進(jìn)程、內(nèi)核組件、網(wǎng)絡(luò)、ARP表、打開(kāi)的文件、打開(kāi)的套接字和Unix套接字。