From 1503fd7e50d071a4bbd854715f229447adfee206 Mon Sep 17 00:00:00 2001 From: mether049 Date: Mon, 18 May 2020 19:17:40 +0900 Subject: [PATCH] Update malware-analysis_ref_and_memo.md --- malware-analysis_ref_and_memo.md | 3 +++ 1 file changed, 3 insertions(+) diff --git a/malware-analysis_ref_and_memo.md b/malware-analysis_ref_and_memo.md index 1fcfb5d..fd50245 100644 --- a/malware-analysis_ref_and_memo.md +++ b/malware-analysis_ref_and_memo.md @@ -106,6 +106,9 @@ DFIR,マルウェア解析,OSINTに特化したUbuntuベースのディスト - User AgentをパースするWebサービス - User Agentに含まれる情報の調査に利用したり,一般的なUser Agentが田舎の判断に利用することが可能 - 数百万のUser Agentに対応 +- **[Packetmon](https://blogs.windows.com/windowsexperience/2019/08/20/windows-admin-center-preview-1908/)** + - ref: + - [Windows 10 quietly got a built-in network sniffer, how to use](https://www.bleepingcomputer.com/news/microsoft/windows-10-quietly-got-a-built-in-network-sniffer-how-to-use/) ### Forensic - **Windows Log**