nganhkhoa/mether049-malware
1
0
Fork 0
mirror of https://github.com/nganhkhoa/malware.git synced 2024-06-10 21:32:07 +07:00
Code Issues Projects Releases Wiki Activity

Update malware-analysis_ref_and_memo.md

Browse Source
This commit is contained in:
mether049 2020-04-30 20:20:23 +09:00 committed by GitHub
parent 8c75751167
commit b720825b31
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23
1 changed files with 2 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
malware-analysis_ref_and_memo.md
View File

@ -110,6 +110,8 @@ DFIR,マルウェア解析OSINTに特化したUbuntuベースのディスト
- **[Sysinternals](https://docs.microsoft.com/en-us/sysinternals/downloads/)** - **[Sysinternals](https://docs.microsoft.com/en-us/sysinternals/downloads/)**
- Sysmon - Sysmon
- ホスト上で発生したプロセスファイルレジストリネットワークWMI関連のインベントをEventLog(.evtx)に記録する - ホスト上で発生したプロセスファイルレジストリネットワークWMI関連のインベントをEventLog(.evtx)に記録する
- [SysmonSearch](https://github.com/JPCERTCC/SysmonSearch)
- Sysmonで生成されたイベントログの分析ツール,Kibana使用
- ref: - ref:
- [SysmonCommunityGuide](https://github.com/trustedsec/SysmonCommunityGuide) - [SysmonCommunityGuide](https://github.com/trustedsec/SysmonCommunityGuide)
- **[Volatility](https://github.com/mether049/malware/edit/master/malware-analysis_ref_and_memo.md)** - **[Volatility](https://github.com/mether049/malware/edit/master/malware-analysis_ref_and_memo.md)**