소개[편집]

[그림 1] Responder Pro 실행화면

Responder Pro는 HBGray에서 만든 GUI기반 도구이고, Windows XP 이상의 환경에서 실행 가능하다. 상용 툴이며, 가격은 $10,200이다. Responder Pro는 자체적으로 이미지 획득 프로그램인 FastDump Pro를 탑재하고 있으며 윈도우 메모리를 빠르게 분석할 수 있다. 특이점으로는 HBGray사의 자체 멀웨어 탐지 솔루션인 Digital DNA가 있다. Digital DNA는 자동으로 물리 메모리를 역 분석하여 HBGray의 Malware Gnome 데이터베이스를 거쳐 프로세스를 Good, Bad, Neutral로 분류를 한다. 기능으로는 실행 프로세스, 모듈, 열린 파일 정보를 획득할 수 있으며 네트워크 연결이나 리스닝 포트 정보, 레지스트리 키 값도 확인할 수 있다. 그 외의 기능으로 평문 암호, 메신저 세션, 문서, 웹 기반 이메일, 아웃룩 이메일의 정보를 획득할 수 있으며 가능한 멀웨어 탐지로는 키로거, 루트킷, 트로이목마, 봇 등이 있고, 리포팅 기능도 가지고 있다. [그림 1]는 Responder Pro의 실행 화면이다.