mirror of
https://github.com/nganhkhoa/malware.git
synced 2024-06-10 21:32:07 +07:00
Update malware-analysis_ref_and_memo.md
This commit is contained in:
parent
f881f3f3a7
commit
19ed09ef1c
@ -170,7 +170,19 @@ DFIR,マルウェア解析,OSINTに特化したUbuntuベースのディスト
|
||||
- [ResourceHacker](http://www.angusj.com/resourcehacker/)
|
||||
- PEファイルからリソースファイルの抽出,編集が可能なツール
|
||||
- PEiD
|
||||
- 010 Editor
|
||||
- [010 Editor](https://www.sweetscape.com/)
|
||||
- 有償(1ヶ月Trialあり)のテキストエディタ,バイナリエディタ
|
||||
- Script機能による自動化
|
||||
- [official repo](https://www.sweetscape.com/010editor/repository/scripts/)や個人サイトからダウンロード可能
|
||||
- Template機能によるバイナリフォーマットのパースやSyntax Highlight機能
|
||||
- ファイルの破損箇所などを確認可能
|
||||
- [official repo](https://www.sweetscape.com/010editor/repository/templates/)や[個人サイト]()からダウンロード可能
|
||||
- プロセスメモリの表示等も可能
|
||||
- ヒストグラム,バイナリ比較,ハッシュ値計算機能
|
||||
- ref:
|
||||
- [君にもできる目grepを使わない目grepリローデッドへの挑戦 (010 Editor編)](https://gist.github.com/yoggy/4116843)
|
||||
- [Li-Script](https://github.com/lich4/personal_script)
|
||||
- [010Editor-stuff](https://github.com/strazzere/010Editor-stuff)
|
||||
- Process Hacker
|
||||
- Mutexの確認が可能
|
||||
- RegShot
|
||||
|
Loading…
Reference in New Issue
Block a user