mirror of
https://github.com/nganhkhoa/malware.git
synced 2024-06-10 21:32:07 +07:00
Update malware-analysis_ref_and_memo.md
This commit is contained in:
parent
d693563dd5
commit
19315ea13f
@ -217,6 +217,13 @@ DFIR,マルウェア解析,OSINTに特化したUbuntuベースのディスト
|
||||
- **[DumpIT](https://www.comae.com/dumpit/)**
|
||||
- メモリダンプツール,CUI
|
||||
- GUI系のメモリダンプツールと比べてメモリの消費が少ない(メモリの状態変化が少ない)のでフォレンジック用途に適している
|
||||
### Registry Analysis
|
||||
- **[RegistryExplorer](https://ericzimmerman.github.io/#!index.md)**
|
||||
- 検索機能が豊富,レジストリキーの値を自動で理解しやすい形にまとめてくれる,hive fileをloadさせることが可能
|
||||
- **RegShot**
|
||||
- **Regedit**
|
||||
- **[RegistryChangesView](https://www.nirsoft.net/utils/registry_changes_view.html)**
|
||||
|
||||
|
||||
|
||||
### Threat hunting
|
||||
@ -282,8 +289,6 @@ DFIR,マルウェア解析,OSINTに特化したUbuntuベースのディスト
|
||||
- [010Editor-stuff](https://github.com/strazzere/010Editor-stuff)
|
||||
- **Process Hacker**
|
||||
- Mutexの確認が可能
|
||||
- **RegShot**
|
||||
- **[RegistryChangesView](https://www.nirsoft.net/utils/registry_changes_view.html)**
|
||||
- **[CyberChef](https://gchq.github.io/CyberChef/)**
|
||||
- input(ファイル,文字列,データ)に対して様々なOperation(暗号化,復号,エンコード,デコード,情報抽出,変換,置換,計算,その他多数)を適用・組み合わせて,OutputするWebサービス
|
||||
- 適用・組み合わせたOperantinをレシピとしてURLで共有することができる
|
||||
|
Loading…
Reference in New Issue
Block a user