mirror of
https://github.com/nganhkhoa/malware.git
synced 2024-06-10 21:32:07 +07:00
Update malware-tech_ref_and_memo.md
This commit is contained in:
parent
52cdc346ad
commit
f25d167dde
@ -1,6 +1,9 @@
|
|||||||
# Anti-analysis/detection
|
# Anti-analysis/detection
|
||||||
- Anti-analysisに利用されるAPI,ファイル名,プロセス名,dll,レジストリ等の一覧まとめ<br>
|
- Anti-analysisに利用されるAPI,ファイル名,プロセス名,dll,レジストリ等の一覧まとめ<br>
|
||||||
[Collection of Anti-Malware Analysis Tricks.(2016-10)](https://forum.tuts4you.com/topic/38931-collection-of-anti-malware-analysis-tricks/)
|
[Collection of Anti-Malware Analysis Tricks.(2016-10)](https://forum.tuts4you.com/topic/38931-collection-of-anti-malware-analysis-tricks/)
|
||||||
|
- マルウェアが使用する各検知回避テクニックについてのまとめ<br>
|
||||||
|
[Evasion techniques,checkpoint,2020](https://evasions.checkpoint.com/)
|
||||||
|
|
||||||
## Injection/Hollowing
|
## Injection/Hollowing
|
||||||
- 正規プロセス等のアドレス空間にコードを注入することで検知や分析を妨害するTechnique
|
- 正規プロセス等のアドレス空間にコードを注入することで検知や分析を妨害するTechnique
|
||||||
- 利用される正規プロセス:svchost.exe,explorer.exe,regsvr32.exe,etc.
|
- 利用される正規プロセス:svchost.exe,explorer.exe,regsvr32.exe,etc.
|
||||||
|
Loading…
Reference in New Issue
Block a user