1
0
mirror of https://github.com/nganhkhoa/malware.git synced 2024-06-10 21:32:07 +07:00

Update malware-analysis_ref_and_memo.md

This commit is contained in:
mether049 2020-05-06 23:59:44 +09:00 committed by GitHub
parent be3bf3a9e2
commit da3cecec6d
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23

View File

@ -114,6 +114,8 @@ DFIR,マルウェア解析OSINTに特化したUbuntuベースのディスト
- ホスト上で発生したプロセスファイルレジストリネットワークWMI関連のインベントをEventLog(.evtx)に記録する
- [SysmonSearch](https://github.com/JPCERTCC/SysmonSearch)
- Sysmonで生成されたイベントログの分析ツール,Kibana使用
- v11.0よりファイル削除(EventID:23)と削除されたファイルのコピーをアーカイブボリューム内(ボリュームごと)に保存する機能が追加された
- [Sysmon and File Deletion](https://isc.sans.edu/diary/26084)
- ref:
- [SysmonCommunityGuide](https://github.com/trustedsec/SysmonCommunityGuide)
- **[Volatility](https://github.com/mether049/malware/edit/master/malware-analysis_ref_and_memo.md)**