From 4d8402066dbe19bca5bc1c0f5763d87c8221e8f1 Mon Sep 17 00:00:00 2001 From: mether049 Date: Wed, 5 Feb 2020 23:59:37 +0900 Subject: [PATCH] Update malware-analysis_ref_and_memo.md --- malware-analysis_ref_and_memo.md | 14 ++++++++++++-- 1 file changed, 12 insertions(+), 2 deletions(-) diff --git a/malware-analysis_ref_and_memo.md b/malware-analysis_ref_and_memo.md index 9411f2f..ebe203a 100644 --- a/malware-analysis_ref_and_memo.md +++ b/malware-analysis_ref_and_memo.md @@ -85,8 +85,18 @@ DFIR,マルウェア解析,OSINTに特化したUbuntuベースのディスト ### Forensic - Sysinternals - Volatility - - malconfscan - - hollowfind + - DFIRやマルウェア解析に焦点を当てたメモリダンプ調査フレームワーク + - プラグインが充実している + - Virtual Box上のゲストOSからメモリダンプを取得する方法 + - VboxManageを利用してホストOSからゲストOSを起動する + ``` + > .\VBoxManage.exe startvm "gust name or uuid" + ``` + - VboxManageでメモリダンプ(VirtualBox ELF64 core dump)を取得する + + - プラグイン + - malconfscan + - hollowfind ### Threat hunting - EQL