Update malware-analysis_ref_and_memo.md

2024-06-10 21:32:07 +07:00 · 2020-05-06 23:59:44 +09:00
parent be3bf3a9e2
commit da3cecec6d
1 changed files with 2 additions and 0 deletions
--- a/malware-analysis_ref_and_memo.md
+++ b/malware-analysis_ref_and_memo.md
@ -114,6 +114,8 @@ DFIR,マルウェア解析，OSINTに特化したUbuntuベースのディスト
        - ホスト上で発生したプロセス，ファイル，レジストリ，ネットワーク，WMI関連のインベントをEventLog(.evtx)に記録する
 	- [SysmonSearch](https://github.com/JPCERTCC/SysmonSearch)
 		- Sysmonで生成されたイベントログの分析ツール,Kibana使用
+	- v11.0よりファイル削除(EventID:23)と削除されたファイルのコピーをアーカイブボリューム内（ボリュームごと）に保存する機能が追加された
+		- [Sysmon and File Deletion](https://isc.sans.edu/diary/26084)
        - ref:
            - [SysmonCommunityGuide](https://github.com/trustedsec/SysmonCommunityGuide)
 - **[Volatility](https://github.com/mether049/malware/edit/master/malware-analysis_ref_and_memo.md)**