nganhkhoa/mether049-malware
1
0
Fork 0
mirror of https://github.com/nganhkhoa/malware.git synced 2024-06-10 21:32:07 +07:00
Code Issues Projects Releases Wiki Activity

Update malware-analysis_ref_and_memo.md

Browse Source
This commit is contained in:
mether049 2020-05-09 21:30:39 +09:00 committed by GitHub
parent 1c095fa9e3
commit 0dec86edbf
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23
1 changed files with 5 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

5
malware-analysis_ref_and_memo.md
View File

@ -14,6 +14,9 @@ Practical Malware Analysis Labsが同梱<br>
SANSが提供するリバースエンジニアリングマルウェア解析に特化したUbuntuベースのディストリビューション<br> SANSが提供するリバースエンジニアリングマルウェア解析に特化したUbuntuベースのディストリビューション<br>
- **[Tsurugi Linux](https://tsurugi-linux.org/index.php)**<br> - **[Tsurugi Linux](https://tsurugi-linux.org/index.php)**<br>
DFIR,マルウェア解析OSINTに特化したUbuntuベースのディストリビューション<br> DFIR,マルウェア解析OSINTに特化したUbuntuベースのディストリビューション<br>
- **[Ninjutsu OS](https://ninjutsu-os.github.io/2020/04/18/What-Is-Ninjutsu-OS/)**<br>
ペンテストred team用のWindowsベースディストリビューション800以上のtoolsが含まれている
### Static Analysis and Debug tools ### Static Analysis and Debug tools
※空欄は調査中(更新予定) ※空欄は調査中(更新予定)
@ -118,6 +121,8 @@ DFIR,マルウェア解析OSINTに特化したUbuntuベースのディスト
- [Sysmon and File Deletion](https://isc.sans.edu/diary/26084) - [Sysmon and File Deletion](https://isc.sans.edu/diary/26084)
- ref: - ref:
- [SysmonCommunityGuide](https://github.com/trustedsec/SysmonCommunityGuide) - [SysmonCommunityGuide](https://github.com/trustedsec/SysmonCommunityGuide)
- **[VmdkReader](https://github.com/leftp/VmdkReader)**
- vmdkイメージからファイルを抽出するツール
- **[Volatility](https://github.com/mether049/malware/edit/master/malware-analysis_ref_and_memo.md)** - **[Volatility](https://github.com/mether049/malware/edit/master/malware-analysis_ref_and_memo.md)**
- DFIRやマルウェア解析に焦点を当てたメモリダンプ調査フレームワーク - DFIRやマルウェア解析に焦点を当てたメモリダンプ調査フレームワーク
- プラグインが充実している - プラグインが充実している