From d9065a64b78edfbf436a7819cfdf8d7e00446b2a Mon Sep 17 00:00:00 2001 From: mether049 Date: Mon, 24 Feb 2020 00:21:57 +0900 Subject: [PATCH] Update malware-analysis_ref_and_memo.md --- malware-analysis_ref_and_memo.md | 1 + 1 file changed, 1 insertion(+) diff --git a/malware-analysis_ref_and_memo.md b/malware-analysis_ref_and_memo.md index ece0a29..a4c3401 100644 --- a/malware-analysis_ref_and_memo.md +++ b/malware-analysis_ref_and_memo.md @@ -167,6 +167,7 @@ DFIR,マルウェア解析,OSINTに特化したUbuntuベースのディスト - input(ファイル,文字列,データ)に対して様々なOperation(暗号化,復号,エンコード,デコード,情報抽出,変換,置換,計算,その他多数)を適用・組み合わせて,OutputするWebサービス - 適用・組み合わせたOperantinをレシピとしてURLで共有することができる - [Chepy](https://github.com/securisec/chepy)と呼ばれるpython用ライブラリも開発されている + - [レシピ集](https://github.com/mattnotmax/cyberchef-recipes) - [StringSifter](https://github.com/fireeye/stringsifter) - 機械学習モデルによってファイルの含まれる文字列とマルウェアとの関連性をランク付けする - [010 Editorに組み込むことも可能](https://www.sweetscape.com/010editor/repository/scripts/file_info.php?file=RateStrings.1sc&type=1&sort=)