Masche內(nèi)存分析套件

MASCHE 全稱是 Memory Analysis Suite for Checking the Harmony of Endpoints. 這是 Mozilla 開發(fā)的內(nèi)存分析套件。這項(xiàng)技術(shù)能夠幫你查看你的服務(wù)器里面的存儲(chǔ)程序，Masche 作為 Mozilla 現(xiàn)有數(shù)字取證和威脅響應(yīng)平臺(tái) Mozilla InvestiGator or MIG 的補(bǔ)充。這個(gè)平臺(tái)雖然可以同一時(shí)間從數(shù)千臺(tái)主機(jī)上查看信息，但是并不能看到存儲(chǔ)程序。Masche 的技術(shù)完全可以彌補(bǔ)這一缺陷，Mozilla 說(shuō)當(dāng) Masche 提供快速存儲(chǔ)掃描功能的時(shí)候，就不能提供先進(jìn)的數(shù)字取證功能了，就像 Volatility 或者 Rekall 這兩個(gè)先進(jìn)的數(shù)字取證框架。

主要特性：

• listlibs: 搜索已經(jīng)加載某個(gè)庫(kù)的進(jìn)程。
• pgrep: 搜索已加載特定庫(kù)的進(jìn)程。與 linux 上的 pgrep 功能相同。
• memaccess/memsearch: 允許訪問(wèn)和搜索某個(gè)進(jìn)程的內(nèi)存。允許訪問(wèn)和搜索某個(gè)進(jìn)程的內(nèi)存。