mirror of
https://github.com/nganhkhoa/malware.git
synced 2024-06-10 21:32:07 +07:00
Update malware-analysis_ref_and_memo.md
This commit is contained in:
parent
82ee499575
commit
35e178134b
@ -163,7 +163,16 @@ DFIR,マルウェア解析,OSINTに特化したUbuntuベースのディスト
|
|||||||
- Mutexの確認が可能
|
- Mutexの確認が可能
|
||||||
- RegShot
|
- RegShot
|
||||||
- RegistryChangesView
|
- RegistryChangesView
|
||||||
- CyberChef
|
- [CyberChef](https://gchq.github.io/CyberChef/)
|
||||||
|
- input(ファイル,文字列,データ)に対して様々なOperation(暗号化,復号,エンコード,デコード,情報抽出,変換,置換,計算,その他多数)を適用・組み合わせて,OutputするWebサービス
|
||||||
|
- 適用・組み合わせたOperantinをレシピとしてURLで共有することができる
|
||||||
|
- [Chepy](https://github.com/securisec/chepy)と呼ばれるpython用ライブラリも開発されている
|
||||||
|
- [StringSifter](https://github.com/fireeye/stringsifter)
|
||||||
|
- 機械学習モデルによってファイルの含まれる文字列とマルウェアとの関連性をランク付けする
|
||||||
|
- [010 Editorに組み込むことも可能](https://www.sweetscape.com/010editor/repository/scripts/file_info.php?file=RateStrings.1sc&type=1&sort=)
|
||||||
|
- ref:
|
||||||
|
- [Learning to Rank Strings Output for Speedier Malware Analysis](https://www.fireeye.com/blog/threat-research/2019/05/learning-to-rank-strings-output-for-speedier-malware-analysis.html)
|
||||||
|
|
||||||
- wql
|
- wql
|
||||||
- wqlで子プロセスの検索
|
- wqlで子プロセスの検索
|
||||||
```
|
```
|
||||||
|
Loading…
Reference in New Issue
Block a user