nganhkhoa/mether049-malware
1
0
Fork 0
mirror of https://github.com/nganhkhoa/malware.git synced 2024-06-10 21:32:07 +07:00
Code Issues Projects Releases Wiki Activity

Update malware-analysis_ref_and_memo.md

Browse Source
This commit is contained in:
mether049 2020-02-29 22:54:07 +09:00 committed by GitHub
parent 212e33cb3e
commit dd58f19438
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23
1 changed files with 2 additions and 2 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

4
malware-analysis_ref_and_memo.md
View File

@ -79,7 +79,7 @@ DFIR,マルウェア解析OSINTに特化したUbuntuベースのディスト
- [Wireshark Tutorial,Unit42(2019)](https://unit42.paloaltonetworks.com/tag/tutorial/) - [Wireshark Tutorial,Unit42(2019)](https://unit42.paloaltonetworks.com/tag/tutorial/)
- tcpdump - tcpdump
- scapy - scapy
- [Fiddle](https://www.telerik.com/fiddler) - [Fiddler](https://www.telerik.com/fiddler)
- Web Proxy debugger - Web Proxy debugger
- [EKFiddle](https://github.com/malwareinfosec/EKFiddle) - [EKFiddle](https://github.com/malwareinfosec/EKFiddle)
- URLパターンIPなどから特定のマルウェアやEKの通信を識別することが可能 - URLパターンIPなどから特定のマルウェアやEKの通信を識別することが可能
@ -134,7 +134,7 @@ DFIR,マルウェア解析OSINTに特化したUbuntuベースのディスト
``` ```
- VboxManageでメモリダンプ(VirtualBox ELF64 core dump)を取得する - VboxManageでメモリダンプ(VirtualBox ELF64 core dump)を取得する
``` ```
> .\VBoxmMnage.exe debugvm "guest name or uuid" dumpvmcore --filename output.dmp > .\VBoxMnage.exe debugvm "guest name or uuid" dumpvmcore --filename output.dmp
``` ```
- この他に,[vboxdump.py](https://www.virtualbox.org/ticket/10222)というメモリダンプ作成用のpythonスクリプトもある - この他に,[vboxdump.py](https://www.virtualbox.org/ticket/10222)というメモリダンプ作成用のpythonスクリプトもある
- ref: - ref: