From dd58f194386254d0b5f3e89cc7d135577837f8cf Mon Sep 17 00:00:00 2001 From: mether049 Date: Sat, 29 Feb 2020 22:54:07 +0900 Subject: [PATCH] Update malware-analysis_ref_and_memo.md --- malware-analysis_ref_and_memo.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/malware-analysis_ref_and_memo.md b/malware-analysis_ref_and_memo.md index b6c3778..9a3c7d4 100644 --- a/malware-analysis_ref_and_memo.md +++ b/malware-analysis_ref_and_memo.md @@ -79,7 +79,7 @@ DFIR,マルウェア解析,OSINTに特化したUbuntuベースのディスト - [Wireshark Tutorial,Unit42(2019)](https://unit42.paloaltonetworks.com/tag/tutorial/) - tcpdump - scapy -- [Fiddle](https://www.telerik.com/fiddler) +- [Fiddler](https://www.telerik.com/fiddler) - Web Proxy debugger - [EKFiddle](https://github.com/malwareinfosec/EKFiddle) - URLパターン,IPなどから特定のマルウェアやEKの通信を識別することが可能 @@ -134,7 +134,7 @@ DFIR,マルウェア解析,OSINTに特化したUbuntuベースのディスト ``` - VboxManageでメモリダンプ(VirtualBox ELF64 core dump)を取得する ``` - > .\VBoxmMnage.exe debugvm "guest name or uuid" dumpvmcore --filename output.dmp + > .\VBoxMnage.exe debugvm "guest name or uuid" dumpvmcore --filename output.dmp ``` - この他に,[vboxdump.py](https://www.virtualbox.org/ticket/10222)というメモリダンプ作成用のpythonスクリプトもある - ref: