1
0
mirror of https://github.com/nganhkhoa/malware.git synced 2024-06-10 21:32:07 +07:00

Update malware-analysis_ref_and_memo.md

This commit is contained in:
mether049 2020-02-29 22:54:07 +09:00 committed by GitHub
parent 212e33cb3e
commit dd58f19438
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23

View File

@ -79,7 +79,7 @@ DFIR,マルウェア解析OSINTに特化したUbuntuベースのディスト
- [Wireshark Tutorial,Unit42(2019)](https://unit42.paloaltonetworks.com/tag/tutorial/)
- tcpdump
- scapy
- [Fiddle](https://www.telerik.com/fiddler)
- [Fiddler](https://www.telerik.com/fiddler)
- Web Proxy debugger
- [EKFiddle](https://github.com/malwareinfosec/EKFiddle)
- URLパターンIPなどから特定のマルウェアやEKの通信を識別することが可能
@ -134,7 +134,7 @@ DFIR,マルウェア解析OSINTに特化したUbuntuベースのディスト
```
- VboxManageでメモリダンプ(VirtualBox ELF64 core dump)を取得する
```
> .\VBoxmMnage.exe debugvm "guest name or uuid" dumpvmcore --filename output.dmp
> .\VBoxMnage.exe debugvm "guest name or uuid" dumpvmcore --filename output.dmp
```
- この他に,[vboxdump.py](https://www.virtualbox.org/ticket/10222)というメモリダンプ作成用のpythonスクリプトもある
- ref: