提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

微软发布了一个名为Project Freta的新取证工具，该工具可帮助组织发现未被发现的恶意软件。

Freta项目可帮助企业从内存中检测恶意软件，并保护隐身恶意软件的生产者。

弗雷塔计划

它是Microsoft Research的NExT Security Ventures（NSV）团队提供的基于云的免费工具，该工具可自动执行Linux系统的全系统易失性内存检查。

微软表示，该工具可能会增加隐身恶意软件生产者的支出，他们将陷入“彻底重新发明的昂贵循环中，从而使这种云不适合进行网络攻击。”

Freta项目向公众开放，它能够“自动对大多数基于云的Linux VM进行指纹识别和审核内存快照。”

弗雷塔计划的设计和建造以幸存者的偏见为核心。这是一个从第一条原则设计的安全项目，目的是尽可能提高传感器逃避的成本，并且在许多情况下使逃避在技术上不可行。

该项目被命名为华沙的弗雷塔街（Fresa Street），这是玛丽·居里（Marie Curie）的出生地，她在第一次世界大战期间将X射线机带到了战场上。

Freta项目的主要好处

• 通过直接在捕获的VM快照上进行操作，通过无代理操作来检测新颖的恶意软件，内核rootkit，进程隐藏和其他入侵工件

• 非常易于使用：提交  捕获的  图像以生成 其内容的  报告

• 内存检查意味着无需安装任何软件，无需通知恶意软件即可撤离或破坏数据

• 设计用于将   类似于IR的发现任务直接直接自动化到云结构中-尽管从采集工具捕获的易失性内存快照也可以用于无法使用虚拟化的裸机场景

在这里，您可以找到有关使用计算机易失性内存进行实时网络取证分析以及针对黑客和安全专业人员的最重要的计算机取证工具的详细文章。

2023-03-22 10:04:19