diff --git a/malware-analysis_ref_and_memo.md b/malware-analysis_ref_and_memo.md index b6c3778..9a3c7d4 100644 --- a/malware-analysis_ref_and_memo.md +++ b/malware-analysis_ref_and_memo.md @@ -79,7 +79,7 @@ DFIR,マルウェア解析,OSINTに特化したUbuntuベースのディスト - [Wireshark Tutorial,Unit42(2019)](https://unit42.paloaltonetworks.com/tag/tutorial/) - tcpdump - scapy -- [Fiddle](https://www.telerik.com/fiddler) +- [Fiddler](https://www.telerik.com/fiddler) - Web Proxy debugger - [EKFiddle](https://github.com/malwareinfosec/EKFiddle) - URLパターン,IPなどから特定のマルウェアやEKの通信を識別することが可能 @@ -134,7 +134,7 @@ DFIR,マルウェア解析,OSINTに特化したUbuntuベースのディスト ``` - VboxManageでメモリダンプ(VirtualBox ELF64 core dump)を取得する ``` - > .\VBoxmMnage.exe debugvm "guest name or uuid" dumpvmcore --filename output.dmp + > .\VBoxMnage.exe debugvm "guest name or uuid" dumpvmcore --filename output.dmp ``` - この他に,[vboxdump.py](https://www.virtualbox.org/ticket/10222)というメモリダンプ作成用のpythonスクリプトもある - ref: