diff --git a/malware-analysis_ref_and_memo.md b/malware-analysis_ref_and_memo.md index 1d6f57d..1cb00f2 100644 --- a/malware-analysis_ref_and_memo.md +++ b/malware-analysis_ref_and_memo.md @@ -170,7 +170,19 @@ DFIR,マルウェア解析,OSINTに特化したUbuntuベースのディスト - [ResourceHacker](http://www.angusj.com/resourcehacker/) - PEファイルからリソースファイルの抽出,編集が可能なツール - PEiD -- 010 Editor +- [010 Editor](https://www.sweetscape.com/) + - 有償(1ヶ月Trialあり)のテキストエディタ,バイナリエディタ + - Script機能による自動化 + - [official repo](https://www.sweetscape.com/010editor/repository/scripts/)や個人サイトからダウンロード可能 + - Template機能によるバイナリフォーマットのパースやSyntax Highlight機能 + - ファイルの破損箇所などを確認可能 + - [official repo](https://www.sweetscape.com/010editor/repository/templates/)や[個人サイト]()からダウンロード可能 + - プロセスメモリの表示等も可能 + - ヒストグラム,バイナリ比較,ハッシュ値計算機能 + - ref: + - [君にもできる目grepを使わない目grepリローデッドへの挑戦 (010 Editor編)](https://gist.github.com/yoggy/4116843) + - [Li-Script](https://github.com/lich4/personal_script) + - [010Editor-stuff](https://github.com/strazzere/010Editor-stuff) - Process Hacker - Mutexの確認が可能 - RegShot