mirror of
https://github.com/nganhkhoa/malware.git
synced 2024-06-10 21:32:07 +07:00
Update malware-analysis_ref_and_memo.md
This commit is contained in:
parent
f25d167dde
commit
92763a95e5
@ -255,12 +255,19 @@ Injecition/Hollowingされたプロセスの自動検出<br>
|
|||||||
- Bisonalに含まれる文字列のデコード,通信の復号,yaraルール
|
- Bisonalに含まれる文字列のデコード,通信の復号,yaraルール
|
||||||
|
|
||||||
|
|
||||||
# Doc Analysis
|
# Docment file Analysis
|
||||||
- VBA マクロの解析についての資料<br>
|
- VBA マクロの解析についての資料<br>
|
||||||
[Advanced VBA Macros Attack&Defence,BHEU2019](https://www.decalage.info/files/eu-19-Lagadec-Advanced-VBA-Macros-Attack-And-Defence.pdf)<br>
|
[Advanced VBA Macros Attack&Defence,BHEU2019](https://www.decalage.info/files/eu-19-Lagadec-Advanced-VBA-Macros-Attack-And-Defence.pdf)<br>
|
||||||
- [rtfobj](https://github.com/decalage2/oletools/wiki/rtfobj)<br>
|
- [rtfobj](https://github.com/decalage2/oletools/wiki/rtfobj)<br>
|
||||||
RTFファイルからOLEパッケージオブジェクトを検出し、埋め込みファイルを抽出<br>
|
RTFファイルからOLEパッケージオブジェクトを検出し、埋め込みファイルを抽出<br>
|
||||||
|
|
||||||
|
# Other various file Analysis
|
||||||
|
### lnkファイル
|
||||||
|
- [LnkParse](https://pypi.org/project/LnkParse3/)
|
||||||
|
- .lnkファイルのパーサ
|
||||||
|
- [[MS-SHLLINK]: Shell Link (.LNK) Binary File Format](https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-shllink/16cb4ca1-9339-4d0c-a68d-bf1d6cc0f943?redirectedfrom=MSDN)
|
||||||
|
- .lnkファイルのバイナリフォーマット
|
||||||
|
|
||||||
# C2 Analysis
|
# C2 Analysis
|
||||||
- [C2MATRIX](https://www.thec2matrix.com/matrix)<br>
|
- [C2MATRIX](https://www.thec2matrix.com/matrix)<br>
|
||||||
- オープンソースのC2フレームワークとその比較表
|
- オープンソースのC2フレームワークとその比較表
|
||||||
|
Loading…
Reference in New Issue
Block a user