diff --git a/malware-analysis_ref_and_memo.md b/malware-analysis_ref_and_memo.md index 1fcfb5d..fd50245 100644 --- a/malware-analysis_ref_and_memo.md +++ b/malware-analysis_ref_and_memo.md @@ -106,6 +106,9 @@ DFIR,マルウェア解析,OSINTに特化したUbuntuベースのディスト - User AgentをパースするWebサービス - User Agentに含まれる情報の調査に利用したり,一般的なUser Agentが田舎の判断に利用することが可能 - 数百万のUser Agentに対応 +- **[Packetmon](https://blogs.windows.com/windowsexperience/2019/08/20/windows-admin-center-preview-1908/)** + - ref: + - [Windows 10 quietly got a built-in network sniffer, how to use](https://www.bleepingcomputer.com/news/microsoft/windows-10-quietly-got-a-built-in-network-sniffer-how-to-use/) ### Forensic - **Windows Log**