From da3cecec6db9547f60f8e49caa56dd32438e3363 Mon Sep 17 00:00:00 2001 From: mether049 Date: Wed, 6 May 2020 23:59:44 +0900 Subject: [PATCH] Update malware-analysis_ref_and_memo.md --- malware-analysis_ref_and_memo.md | 2 ++ 1 file changed, 2 insertions(+) diff --git a/malware-analysis_ref_and_memo.md b/malware-analysis_ref_and_memo.md index d0af3b4..2015fb3 100644 --- a/malware-analysis_ref_and_memo.md +++ b/malware-analysis_ref_and_memo.md @@ -114,6 +114,8 @@ DFIR,マルウェア解析,OSINTに特化したUbuntuベースのディスト - ホスト上で発生したプロセス,ファイル,レジストリ,ネットワーク,WMI関連のインベントをEventLog(.evtx)に記録する - [SysmonSearch](https://github.com/JPCERTCC/SysmonSearch) - Sysmonで生成されたイベントログの分析ツール,Kibana使用 + - v11.0よりファイル削除(EventID:23)と削除されたファイルのコピーをアーカイブボリューム内(ボリュームごと)に保存する機能が追加された + - [Sysmon and File Deletion](https://isc.sans.edu/diary/26084) - ref: - [SysmonCommunityGuide](https://github.com/trustedsec/SysmonCommunityGuide) - **[Volatility](https://github.com/mether049/malware/edit/master/malware-analysis_ref_and_memo.md)**