From 584d4278cdc792fc47710aba219697f4b6fc40d0 Mon Sep 17 00:00:00 2001 From: mether049 Date: Mon, 24 Feb 2020 20:15:01 +0900 Subject: [PATCH] Update malware-analysis_ref_and_memo.md --- malware-analysis_ref_and_memo.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/malware-analysis_ref_and_memo.md b/malware-analysis_ref_and_memo.md index 25ff778..017ecce 100644 --- a/malware-analysis_ref_and_memo.md +++ b/malware-analysis_ref_and_memo.md @@ -100,7 +100,7 @@ DFIR,マルウェア解析,OSINTに特化したUbuntuベースのディスト ### Forensic - Sysinternals - Sysmon - - ホスト上で発生したプロセス,ファイル,レジストリ,ネットワーク,WMI関連のインベントをEventLog(.evtx)に保存する + - ホスト上で発生したプロセス,ファイル,レジストリ,ネットワーク,WMI関連のインベントをEventLog(.evtx)に記録する - ref: - [SysmonCommunityGuide](https://github.com/trustedsec/SysmonCommunityGuide) - [**Volatility**](https://github.com/mether049/malware/edit/master/malware-analysis_ref_and_memo.md)