nganhkhoa/mether049-malware
1
0
Fork 0
mirror of https://github.com/nganhkhoa/malware.git synced 2024-06-10 21:32:07 +07:00
Code Issues Projects Releases Wiki Activity

Update malware-analysis_ref_and_memo.md

Browse Source
This commit is contained in:
mether049 2020-10-06 23:27:36 +09:00 committed by GitHub
parent d693563dd5
commit 19315ea13f
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23
1 changed files with 7 additions and 2 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

9
malware-analysis_ref_and_memo.md
View File

@ -217,6 +217,13 @@ DFIR,マルウェア解析OSINTに特化したUbuntuベースのディスト
- **[DumpIT](https://www.comae.com/dumpit/)** - **[DumpIT](https://www.comae.com/dumpit/)**
- メモリダンプツールCUI - メモリダンプツールCUI
- GUI系のメモリダンプツールと比べてメモリの消費が少ない(メモリの状態変化が少ない)のでフォレンジック用途に適している - GUI系のメモリダンプツールと比べてメモリの消費が少ない(メモリの状態変化が少ない)のでフォレンジック用途に適している
### Registry Analysis
- **[RegistryExplorer](https://ericzimmerman.github.io/#!index.md)**
- 検索機能が豊富レジストリキーの値を自動で理解しやすい形にまとめてくれるhive fileをloadさせることが可能
- **RegShot**
- **Regedit**
- **[RegistryChangesView](https://www.nirsoft.net/utils/registry_changes_view.html)**
### Threat hunting ### Threat hunting
@ -282,8 +289,6 @@ DFIR,マルウェア解析OSINTに特化したUbuntuベースのディスト
- [010Editor-stuff](https://github.com/strazzere/010Editor-stuff) - [010Editor-stuff](https://github.com/strazzere/010Editor-stuff)
- **Process Hacker** - **Process Hacker**
- Mutexの確認が可能 - Mutexの確認が可能
- **RegShot**
- **[RegistryChangesView](https://www.nirsoft.net/utils/registry_changes_view.html)**
- **[CyberChef](https://gchq.github.io/CyberChef/)** - **[CyberChef](https://gchq.github.io/CyberChef/)**
- input(ファイル,文字列,データ)に対して様々なOperation(暗号化,復号,エンコード,デコード,情報抽出,変換,置換,計算,その他多数)を適用・組み合わせてOutputするWebサービス - input(ファイル,文字列,データ)に対して様々なOperation(暗号化,復号,エンコード,デコード,情報抽出,変換,置換,計算,その他多数)を適用・組み合わせてOutputするWebサービス
- 適用・組み合わせたOperantinをレシピとしてURLで共有することができる - 適用・組み合わせたOperantinをレシピとしてURLで共有することができる