From 88b8eceb6582e02a5b2cbd4ce3e4574f0e9f6f43 Mon Sep 17 00:00:00 2001 From: mether049 Date: Fri, 15 May 2020 21:31:42 +0900 Subject: [PATCH] Update malware-analysis_ref_and_memo.md --- malware-analysis_ref_and_memo.md | 3 +++ 1 file changed, 3 insertions(+) diff --git a/malware-analysis_ref_and_memo.md b/malware-analysis_ref_and_memo.md index b44363a..813b8db 100644 --- a/malware-analysis_ref_and_memo.md +++ b/malware-analysis_ref_and_memo.md @@ -123,6 +123,9 @@ DFIR,マルウェア解析,OSINTに特化したUbuntuベースのディスト - [SysmonCommunityGuide](https://github.com/trustedsec/SysmonCommunityGuide) - **[VmdkReader](https://github.com/leftp/VmdkReader)** - vmdkイメージからファイルを抽出するツール +- **[Autopsy](https://www.autopsy.com/download/)** + - ディスク等のフォレンジックツール + - Central Storageなどを介して複数のユーザでコラボしながらフォレンジックを行うことが可能 - **[Volatility](https://github.com/mether049/malware/edit/master/malware-analysis_ref_and_memo.md)** - DFIRやマルウェア解析に焦点を当てたメモリダンプ調査フレームワーク - プラグインが充実している