From 35e178134b03c979acbd18df3d0175660e0a48e4 Mon Sep 17 00:00:00 2001 From: mether049 Date: Sun, 23 Feb 2020 23:59:34 +0900 Subject: [PATCH] Update malware-analysis_ref_and_memo.md --- malware-analysis_ref_and_memo.md | 11 ++++++++++- 1 file changed, 10 insertions(+), 1 deletion(-) diff --git a/malware-analysis_ref_and_memo.md b/malware-analysis_ref_and_memo.md index 13c1b67..ece0a29 100644 --- a/malware-analysis_ref_and_memo.md +++ b/malware-analysis_ref_and_memo.md @@ -163,7 +163,16 @@ DFIR,マルウェア解析,OSINTに特化したUbuntuベースのディスト - Mutexの確認が可能 - RegShot - RegistryChangesView -- CyberChef +- [CyberChef](https://gchq.github.io/CyberChef/) + - input(ファイル,文字列,データ)に対して様々なOperation(暗号化,復号,エンコード,デコード,情報抽出,変換,置換,計算,その他多数)を適用・組み合わせて,OutputするWebサービス + - 適用・組み合わせたOperantinをレシピとしてURLで共有することができる + - [Chepy](https://github.com/securisec/chepy)と呼ばれるpython用ライブラリも開発されている +- [StringSifter](https://github.com/fireeye/stringsifter) + - 機械学習モデルによってファイルの含まれる文字列とマルウェアとの関連性をランク付けする + - [010 Editorに組み込むことも可能](https://www.sweetscape.com/010editor/repository/scripts/file_info.php?file=RateStrings.1sc&type=1&sort=) + - ref: + - [Learning to Rank Strings Output for Speedier Malware Analysis](https://www.fireeye.com/blog/threat-research/2019/05/learning-to-rank-strings-output-for-speedier-malware-analysis.html) + - wql - wqlで子プロセスの検索 ```