diff --git a/malware-analysis_ref_and_memo.md b/malware-analysis_ref_and_memo.md index 37c5a4a..42c8fe4 100644 --- a/malware-analysis_ref_and_memo.md +++ b/malware-analysis_ref_and_memo.md @@ -262,7 +262,7 @@ Injecition/Hollowingされたプロセスの自動検出
RTFファイルからOLEパッケージオブジェクトを検出し、埋め込みファイルを抽出
# Other various file Analysis -### lnkファイル +### lnk file - [LnkParse](https://pypi.org/project/LnkParse3/) - .lnkファイルのパーサ - [[MS-SHLLINK]: Shell Link (.LNK) Binary File Format](https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-shllink/16cb4ca1-9339-4d0c-a68d-bf1d6cc0f943?redirectedfrom=MSDN)