Mozilla最近推出了一款新型跨平台内存检测库,这个库可被集成到Mozilla调查者(MIG)终端安全系统中。
这个内存检测库被其创建者们亲切称之为“Masche”,能运行在Linux、Mac OS和Windows平台上,在不影响系统正常操作的情况下对进程内存进行基本的检测。
Masche是在2013年由Mozilla运行安全团队成员Julien Vehent草创的。他在一篇博文中解释道,MIG能够并行检测成千上万台主机的文件系统和网络信息,可以帮助增加整个基础设施的可见性,但迄今为止依然缺乏对正在运行的进程进行内存检测的能力,而内存检测是安全调查中时常会出现的需求之一。
“与知名内存取证框架如Volatility或Rekall等相比,Masche并不能提供同等级别的高级取证功能。相反,它专注于在大量系统的广大进程池中搜寻正则表达式和字节串,实时而高效地搜寻。”
Masche是由阿根廷布宜诺斯艾利斯大学的四名学生在6个月内开发出来的。
据Vehent所言,Mozilla目前正在将Masche作为一个模块集成到MIG中,想在它的整个基础设施里布署起来。
Masche遵循Mozilla公共授权条款,是完全开源的项目,其源码可从GitHub上下载到。
Mozilla在寻求创新方法对整个基础设施成千上万台服务器进行保护上并不是孤军奋战。为强化其分布全球的大量服务器网络安全,脸书在2014年8月宣布并购加州帕洛阿尔托市初创网络安全公司PrivateCore。这家公司的vCage软件能在标准x86服务器上为任意应用程序、任意数据提供透明的实时的完整的内存加密保护。