mirror of
https://github.com/nganhkhoa/malware.git
synced 2024-06-10 21:32:07 +07:00
Update malware-analysis_ref_and_memo.md
This commit is contained in:
parent
7d17807cf0
commit
584d4278cd
@ -100,7 +100,7 @@ DFIR,マルウェア解析,OSINTに特化したUbuntuベースのディスト
|
|||||||
### Forensic
|
### Forensic
|
||||||
- Sysinternals
|
- Sysinternals
|
||||||
- Sysmon
|
- Sysmon
|
||||||
- ホスト上で発生したプロセス,ファイル,レジストリ,ネットワーク,WMI関連のインベントをEventLog(.evtx)に保存する
|
- ホスト上で発生したプロセス,ファイル,レジストリ,ネットワーク,WMI関連のインベントをEventLog(.evtx)に記録する
|
||||||
- ref:
|
- ref:
|
||||||
- [SysmonCommunityGuide](https://github.com/trustedsec/SysmonCommunityGuide)
|
- [SysmonCommunityGuide](https://github.com/trustedsec/SysmonCommunityGuide)
|
||||||
- [**Volatility**](https://github.com/mether049/malware/edit/master/malware-analysis_ref_and_memo.md)
|
- [**Volatility**](https://github.com/mether049/malware/edit/master/malware-analysis_ref_and_memo.md)
|
||||||
|
Loading…
Reference in New Issue
Block a user