[라이브 메모리 채증 및 분석]
1) 윈도우 물리적, 가상 메모리 (RMA, Page file)를 포렌식적으로 무결성을 검증할 수 있는 방식으로 채증할 수 있는 FastDump Pro 포함
2) 물리적 메모리에 대한 자동 리버스 엔지니어링 및 분석을 수행해 제로데이 말웨어, 루트킷 등과 같은 감지하기 어려운 사이버 공격들 감지.
[말웨어 감지]
1) MCSI의 특허받은 메모리 분석 기술 Digital DNA를 통해 메모리의 모든 코드를 자동으로 리버스 엔지니어링하여 악성 코드를 감지.
2) MCSI의 Malware Genome 데이터베이스를 대상으로 행위적 특징을 비교하여 디지털 객체에 대한 위험도를 점수로 제공.
3) 개별 공격자나 그룹에서 선호하는 특정 공격 툴과 기술에 대한 분석을 통해 특정 행위에 대한 정보 제공.
4) Responder Pro Canvas 뷰에서 특정 말웨어와 그 특정 말웨어가 시스템의 다른 부분과 어떻게 연동되는지에 대해 시각적으로 빠르게 판단할 수 있는 그래프 제공.
5) Report 뷰에서 Responder Pro에서 자동화된 말웨어 분석을 통해 감지한 의심스러운 바이너리에 대한 간결하고 종합적인 텍스트 리포트 제공.
[operating information system]
• Running processes and modules
• Open _ les
• Network connections and listening port
• Open registry keys
• Interrupt Descriptor Table
• System Service Descriptor Table
[Application information]
• Password in clear text
• Unencrypted data
• Instant messenger chat sessions
• Document data
• Web-based email
• Outlook email
[Malware Detection]
• Keystroke loggers
• Rootkits
• Trojans
• Bots
• Banking Trojans
• Polymorphic code
[Responder PRO Installation Requirements]
• Microsoft Windows Server 2008/2012
• Microsoft Windows 7 & 8.1 (64-bit)
• Minimum 4 GB of RAM
[Physical Memory OS Compatibility]
• The new Responder PRO covers the two most popular versions of Linux available today, Red Hat Enterprise Linux (RHEL) 6 & 7 and CentOS 6 & 7 in addition to Windows XP,Vista, 7, 8, 8.1, Windows Server 2008 & 2012 (including R2).