mirror of
https://github.com/nganhkhoa/malware.git
synced 2024-06-10 21:32:07 +07:00
Update malware-analysis_ref_and_memo.md
This commit is contained in:
mether049
GitHub
parent
c0485a91cc
commit
d693563dd5
@ -214,6 +214,10 @@ DFIR,マルウェア解析,OSINTに特化したUbuntuベースのディスト
|
|||||||
- freeで多くのgrammerが用意されているが,ツール自体は試用期間のみ無料
|
- freeで多くのgrammerが用意されているが,ツール自体は試用期間のみ無料
|
||||||
- ファイルの破損部分を確認する際に有用
|
- ファイルの破損部分を確認する際に有用
|
||||||
- バイナリの差分の確認も可能
|
- バイナリの差分の確認も可能
|
||||||
|
- **[DumpIT](https://www.comae.com/dumpit/)**
|
||||||
|
- メモリダンプツール,CUI
|
||||||
|
- GUI系のメモリダンプツールと比べてメモリの消費が少ない(メモリの状態変化が少ない)のでフォレンジック用途に適している
|
||||||
|
|
||||||
|
|
||||||
### Threat hunting
|
### Threat hunting
|
||||||
- **[EQL](https://eql.readthedocs.io/en/latest/)**
|
- **[EQL](https://eql.readthedocs.io/en/latest/)**
|
||||||
|
|||||||
Loading…
Reference in New Issue
Block a user