官方描绘为: 微软研讨院开发的免费服务,用于检测 Live Linux 体系内存快照中的操作体系和传感器损坏依据,例如 rootkits 和高档歹意软件。
Project Freta 是根据云核算的,内存取证东西由微软研讨部的 NExT 安全风险投资(NSV)团队创立。该东西的作业原理是捕捉虚拟机中运转的操作体系的图画,然后上传到云端进行剖析。
现在该项目支撑四种内存镜像:Hyper-V 内存快照 ( .vmrs 文件 ) ,LiME 镜像 ( .lime 文件 ) ,物理内存的 Elf 中心转储e 文件 ) 和原始物理内存转储 ( .raw 文件 ) 。因为不需要装备,Project Freta 答应用户经过按下按钮来打扫易失性内存中的不知道歹意软件。
该项意图剖析服务,包含进程、大局值和地址、内存文件、调试的进程、内核组件、网络、ARP 表、翻开的文件、翻开的套接字和 Unix 套接字。
就像曩昔的胶片相机和今日的智能手机有着类似的百万像素,但运用性和可用性却有着非常大的不同,Freta 项目计划经过自动化和民主化的虚拟机取证,使每个用户和每个企业只需按一个按钮就可以铲除不知道歹意软件的易失性内存,且不必进行额定的设置。