mirror of
https://github.com/nganhkhoa/malware.git
synced 2024-06-10 21:32:07 +07:00
Update malware-analysis_ref_and_memo.md
This commit is contained in:
parent
be3bf3a9e2
commit
da3cecec6d
@ -114,6 +114,8 @@ DFIR,マルウェア解析,OSINTに特化したUbuntuベースのディスト
|
||||
- ホスト上で発生したプロセス,ファイル,レジストリ,ネットワーク,WMI関連のインベントをEventLog(.evtx)に記録する
|
||||
- [SysmonSearch](https://github.com/JPCERTCC/SysmonSearch)
|
||||
- Sysmonで生成されたイベントログの分析ツール,Kibana使用
|
||||
- v11.0よりファイル削除(EventID:23)と削除されたファイルのコピーをアーカイブボリューム内(ボリュームごと)に保存する機能が追加された
|
||||
- [Sysmon and File Deletion](https://isc.sans.edu/diary/26084)
|
||||
- ref:
|
||||
- [SysmonCommunityGuide](https://github.com/trustedsec/SysmonCommunityGuide)
|
||||
- **[Volatility](https://github.com/mether049/malware/edit/master/malware-analysis_ref_and_memo.md)**
|
||||
|
Loading…
Reference in New Issue
Block a user