diff --git a/malware-analysis_ref_and_memo.md b/malware-analysis_ref_and_memo.md index aedb35e..71b6da1 100644 --- a/malware-analysis_ref_and_memo.md +++ b/malware-analysis_ref_and_memo.md @@ -91,9 +91,11 @@ |Yomi Sandbox|https://yomi.yoroi.company/upload|| |UnpacMe|https://www.unpac.me/#/|online unpacker,beta| -### Unpacker +### Unpacker/Decryptor - 攻撃者グループTA505が利用するマルウェア(GetandGoDll, Silence, TinyMet, Azorult, KBMiner, etc.)の静的アンパッカー
[TAFOF-Unpacker](https://github.com/Tera0017/TAFOF-Unpacker) +- Trickbotのartifactを取得するためのdecrypter +[Trickbot artifact decrypter](https://github.com/snemes/malware-analysis/tree/master/trickbot) # Doc Analysis - VBA マクロの解析についての資料