From 19ed09ef1c4919582afe91ce868d58ef982b889b Mon Sep 17 00:00:00 2001 From: mether049 Date: Sat, 14 Mar 2020 22:33:02 +0900 Subject: [PATCH] Update malware-analysis_ref_and_memo.md --- malware-analysis_ref_and_memo.md | 14 +++++++++++++- 1 file changed, 13 insertions(+), 1 deletion(-) diff --git a/malware-analysis_ref_and_memo.md b/malware-analysis_ref_and_memo.md index 1d6f57d..1cb00f2 100644 --- a/malware-analysis_ref_and_memo.md +++ b/malware-analysis_ref_and_memo.md @@ -170,7 +170,19 @@ DFIR,マルウェア解析,OSINTに特化したUbuntuベースのディスト - [ResourceHacker](http://www.angusj.com/resourcehacker/) - PEファイルからリソースファイルの抽出,編集が可能なツール - PEiD -- 010 Editor +- [010 Editor](https://www.sweetscape.com/) + - 有償(1ヶ月Trialあり)のテキストエディタ,バイナリエディタ + - Script機能による自動化 + - [official repo](https://www.sweetscape.com/010editor/repository/scripts/)や個人サイトからダウンロード可能 + - Template機能によるバイナリフォーマットのパースやSyntax Highlight機能 + - ファイルの破損箇所などを確認可能 + - [official repo](https://www.sweetscape.com/010editor/repository/templates/)や[個人サイト]()からダウンロード可能 + - プロセスメモリの表示等も可能 + - ヒストグラム,バイナリ比較,ハッシュ値計算機能 + - ref: + - [君にもできる目grepを使わない目grepリローデッドへの挑戦 (010 Editor編)](https://gist.github.com/yoggy/4116843) + - [Li-Script](https://github.com/lich4/personal_script) + - [010Editor-stuff](https://github.com/strazzere/010Editor-stuff) - Process Hacker - Mutexの確認が可能 - RegShot