diff --git a/malware-analysis_ref_and_memo.md b/malware-analysis_ref_and_memo.md index 9411f2f..ebe203a 100644 --- a/malware-analysis_ref_and_memo.md +++ b/malware-analysis_ref_and_memo.md @@ -85,8 +85,18 @@ DFIR,マルウェア解析,OSINTに特化したUbuntuベースのディスト ### Forensic - Sysinternals - Volatility - - malconfscan - - hollowfind + - DFIRやマルウェア解析に焦点を当てたメモリダンプ調査フレームワーク + - プラグインが充実している + - Virtual Box上のゲストOSからメモリダンプを取得する方法 + - VboxManageを利用してホストOSからゲストOSを起動する + ``` + > .\VBoxManage.exe startvm "gust name or uuid" + ``` + - VboxManageでメモリダンプ(VirtualBox ELF64 core dump)を取得する + + - プラグイン + - malconfscan + - hollowfind ### Threat hunting - EQL