mirror of
https://github.com/nganhkhoa/malware.git
synced 2024-06-10 21:32:07 +07:00
Update malware-analysis_ref_and_memo.md
This commit is contained in:
parent
beca70fc07
commit
8d019c6fcd
@ -130,9 +130,14 @@ DFIR,マルウェア解析,OSINTに特化したUbuntuベースのディスト
|
||||
|[malconfscan](https://github.com/JPCERTCC/MalConfScan)|-|python vol.py malconfscan -f images.mem --profile=Win7SP1x64|マルウェアのコンフィグ情報の抽出,cuckooと組み合わせることが可能|[wiki](https://github.com/JPCERTCC/MalConfScan/wiki)|
|
||||
|[malstrscan](https://github.com/JPCERTCC/MalConfScan)|-|python vol.py malstrscan -a -f images.mem --profile=Win7SP1x64|||
|
||||
|
||||
- [Hexinator](https://hexinator.com/)
|
||||
- [Hexinator](https://hexinator.com/)
|
||||
- バイナリエディタ
|
||||
- grammer
|
||||
- 各種ファイルタイプの構造が定義されたgrammarと呼ばれるxmlファイルを用いて,開いたファイルの構造を認識,ファイルヘッダやデータ内の各パラメータをバイナリエディタ上でカラーリングして表示
|
||||
- パラメータの値の閲覧,編集も可能
|
||||
- freeで多くのgrammerが用意されているが,ツール自体は試用期間のみ無料
|
||||
- ファイルの破損部分を確認する際に有用
|
||||
- バイナリの差分の確認も可能
|
||||
|
||||
### Threat hunting
|
||||
- EQL
|
||||
|
||||
|
Loading…
Reference in New Issue
Block a user