1
0
mirror of https://github.com/nganhkhoa/malware.git synced 2024-06-10 21:32:07 +07:00

Update malware-analysis_ref_and_memo.md

This commit is contained in:
mether049 2020-03-01 01:43:41 +09:00 committed by GitHub
parent dd58f19438
commit 5676b2872b
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23

View File

@ -227,7 +227,7 @@ FireEye Labsの静的解析分析技術を利用して難読化された文
- [PE-Sieve](https://github.com/hasherezade/pe-sieve)<br> - [PE-Sieve](https://github.com/hasherezade/pe-sieve)<br>
Process Hollowing,Injectionされた特定のプロセスをダンプ<br> Process Hollowing,Injectionされた特定のプロセスをダンプ<br>
- [HollowsHunter](https://github.com/hasherezade/hollows_hunter)<br> - [HollowsHunter](https://github.com/hasherezade/hollows_hunter)<br>
PE-Sieveを使用してシステム全体をスキャン<br> 全プロセスもしくは特定の名称のプロセスのメモリをスキャンしProcess HollowingやInjectionを検知するすることが可能。[Pe-Sieve](https://github.com/hasherezade/pe-sieve)のと同じ開発者によって作成されたツールでありPe-Sieveのdllが内部で用いられている<br>
- [strings2](http://split-code.com/strings2.html)<br> - [strings2](http://split-code.com/strings2.html)<br>
ファイルやプロセスメモリ内の文字列の抽出<br> ファイルやプロセスメモリ内の文字列の抽出<br>
- [mnemosyne](https://github.com/nccgroup/mnemosyne)<br> - [mnemosyne](https://github.com/nccgroup/mnemosyne)<br>