mirror of
https://github.com/nganhkhoa/malware.git
synced 2024-06-10 21:32:07 +07:00
Update malware-analysis_ref_and_memo.md
This commit is contained in:
mether049
GitHub
parent
8bdabda2cc
commit
55d9f7b7eb
@ -267,6 +267,7 @@ DFIR,マルウェア解析,OSINTに特化したUbuntuベースのディスト
|
|||||||
- [インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書](https://www.jpcert.or.jp/research/20160628ac-ir_research.pdf)
|
- [インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書](https://www.jpcert.or.jp/research/20160628ac-ir_research.pdf)
|
||||||
- [Event Log Analysis](https://sect.iij.ad.jp/d/2018/05/044132/training_material_sample_for_eventlog_analysis.pdf)
|
- [Event Log Analysis](https://sect.iij.ad.jp/d/2018/05/044132/training_material_sample_for_eventlog_analysis.pdf)
|
||||||
- [ログを活用した Active Directory に対する攻撃の検知と対策](https://www.jpcert.or.jp/research/AD_report_20170314.pdf)
|
- [ログを活用した Active Directory に対する攻撃の検知と対策](https://www.jpcert.or.jp/research/AD_report_20170314.pdf)
|
||||||
|
- [DFIR "Hunt Evil" Poster](https://digital-forensics.sans.org/media/DFPS_FOR508_v4.6_4-19.pdf)
|
||||||
### .NET analysis
|
### .NET analysis
|
||||||
- **[dnspy](https://github.com/0xd4d/dnSpy)<br>**
|
- **[dnspy](https://github.com/0xd4d/dnSpy)<br>**
|
||||||
.NETデコンパイラ,C#やVBで作成された実行ファイルを高精度でデコンパイルする
|
.NETデコンパイラ,C#やVBで作成された実行ファイルを高精度でデコンパイルする
|
||||||
|
|||||||
Loading…
Reference in New Issue
Block a user