Update malware-analysis_ref_and_memo.md

2024-06-10 21:32:07 +07:00 · 2020-03-14 22:33:02 +09:00 · 2020-03-14 22:33:02 +09:00 · 19ed09ef1c
commit 19ed09ef1c
parent f881f3f3a7
1 changed files with 13 additions and 1 deletions
--- a/malware-analysis_ref_and_memo.md
+++ b/malware-analysis_ref_and_memo.md
@ -170,7 +170,19 @@ DFIR,マルウェア解析，OSINTに特化したUbuntuベースのディスト
 - [ResourceHacker](http://www.angusj.com/resourcehacker/)
    - PEファイルからリソースファイルの抽出，編集が可能なツール
 - PEiD
- 010 Editor
+- [010 Editor](https://www.sweetscape.com/)
    - 有償（1ヶ月Trialあり）のテキストエディタ，バイナリエディタ
    - Script機能による自動化
        - [official repo](https://www.sweetscape.com/010editor/repository/scripts/)や個人サイトからダウンロード可能
    - Template機能によるバイナリフォーマットのパースやSyntax Highlight機能
        - ファイルの破損箇所などを確認可能
        - [official repo](https://www.sweetscape.com/010editor/repository/templates/)や[個人サイト]()からダウンロード可能
    - プロセスメモリの表示等も可能
    - ヒストグラム，バイナリ比較，ハッシュ値計算機能
    - ref:
        - [君にもできる目grepを使わない目grepリローデッドへの挑戦 (010 Editor編)](https://gist.github.com/yoggy/4116843)
        - [Li-Script](https://github.com/lich4/personal_script)
        - [010Editor-stuff](https://github.com/strazzere/010Editor-stuff)
 - Process Hacker
    - Mutexの確認が可能
 - RegShot