Update malware-analysis_ref_and_memo.md

2024-06-10 21:32:07 +07:00 · 2020-02-05 23:59:37 +09:00 · 2020-02-05 23:59:37 +09:00 · 4d8402066d
commit 4d8402066d
parent 87107be68f
1 changed files with 12 additions and 2 deletions
--- a/malware-analysis_ref_and_memo.md
+++ b/malware-analysis_ref_and_memo.md
@ -85,8 +85,18 @@ DFIR,マルウェア解析，OSINTに特化したUbuntuベースのディスト
 ### Forensic
 - Sysinternals
 - Volatility
-    - malconfscan
+    - DFIRやマルウェア解析に焦点を当てたメモリダンプ調査フレームワーク
-    - hollowfind
+    - プラグインが充実している
    - Virtual Box上のゲストOSからメモリダンプを取得する方法
        - VboxManageを利用してホストOSからゲストOSを起動する
 ```
 > .\VBoxManage.exe startvm "gust name or uuid"
 ```
        - VboxManageでメモリダンプ(VirtualBox ELF64 core dump)を取得する
    - プラグイン
        - malconfscan
        - hollowfind
 ### Threat hunting
 - EQL