mirror of
https://github.com/nganhkhoa/malware.git
synced 2024-06-10 21:32:07 +07:00
Update malware-analysis_ref_and_memo.md
This commit is contained in:
parent
87107be68f
commit
4d8402066d
@ -85,8 +85,18 @@ DFIR,マルウェア解析,OSINTに特化したUbuntuベースのディスト
|
||||
### Forensic
|
||||
- Sysinternals
|
||||
- Volatility
|
||||
- malconfscan
|
||||
- hollowfind
|
||||
- DFIRやマルウェア解析に焦点を当てたメモリダンプ調査フレームワーク
|
||||
- プラグインが充実している
|
||||
- Virtual Box上のゲストOSからメモリダンプを取得する方法
|
||||
- VboxManageを利用してホストOSからゲストOSを起動する
|
||||
```
|
||||
> .\VBoxManage.exe startvm "gust name or uuid"
|
||||
```
|
||||
- VboxManageでメモリダンプ(VirtualBox ELF64 core dump)を取得する
|
||||
|
||||
- プラグイン
|
||||
- malconfscan
|
||||
- hollowfind
|
||||
|
||||
### Threat hunting
|
||||
- EQL
|
||||
|
Loading…
Reference in New Issue
Block a user