Mozilla宣布開源存儲掃描技術Masche

英文原文：Introducing Masche: memory scanning for server security

Mozilla 前段時間對外宣布了一項新的安全技術，這項技術能夠幫你查看你的服務器里面的存儲程序，它就是 Masche。正如你所期待的那樣，它的源代碼已經開源了。

這款工具可以掃描存儲程序，同時能夠正常的處理有增無減的操作。Masche 作為 Mozilla 現有數字取證和威脅響應平臺 Mozilla InvestiGator or MIG 的補充。這個平臺雖然可以同一時間從數千臺主機上查看信息，但是并不能看到存儲程序。

Masche 的技術完全可以彌補這一缺陷，Mozilla 說當 Masche 提供快速存儲掃描功能的時候，就不能提供先進的數字取證功能了，就像 Volatility 或者 Rekall 這兩個先進的數字取證框架。

“相反，它只專注于在大量的系統中搜索正則表達式和字符串，而且速度非常之快。”Mozilla 在一篇博客中提到。

內存取證類庫支持內存掃描這一技術是由一群布宜諾斯艾利斯大學的學生開發的。該程序運行在 Linux，Mac OS，Windows 上。這樣的免費的開源解決方案某種程度上幫助了程序員保護了公司和初創服務網絡企業的安全，而且節省了大量的成本。

代碼：https://github.com/mozilla/masche