mirror of
https://github.com/nganhkhoa/malware.git
synced 2024-06-10 21:32:07 +07:00
Update malware-analysis_ref_and_memo.md
This commit is contained in:
parent
68341bee41
commit
fe07acf0bd
@ -318,7 +318,7 @@ Injecition/Hollowingされたプロセスの自動検出<br>
|
||||
- VBA Stompingの検出ツール
|
||||
- p-codeで利用される関数名,変数名,文字列,コメント等を出力
|
||||
- pcodedmpとolevbaを利用している
|
||||
- **[CMD Watcher]**
|
||||
- **[CMD Watcher](http://www.kahusecurity.com/posts/cmd_watcher_and_maldocs.html)**
|
||||
- マクロによって実行されるpowershell,cmd,wscript,rundllのコマンドがCMD Watcherに出力される
|
||||
- コマンドをキャプチャした際に自動的にプロセスを終了させる
|
||||
- **[ole tools](https://github.com/decalage2/oletools/wiki)**
|
||||
@ -346,7 +346,7 @@ Injecition/Hollowingされたプロセスの自動検出<br>
|
||||
- LinuxでPS,VBの動的解析
|
||||
- [.NET Core](https://docs.microsoft.com/ja-jp/dotnet/core/install/linux-package-manager-ubuntu-1604)
|
||||
- [PowerShell Core(PowerShell 7+)](https://docs.microsoft.com/ja-jp/powershell/scripting/install/installing-powershell-core-on-windows?view=powershell-7)
|
||||
- LibreOffice
|
||||
- [LibreOffice](https://ja.libreoffice.org/)
|
||||
- ref:
|
||||
- [vbastomp.com](https://vbastomp.com/)
|
||||
- [Advanced VBA Macros Attack&Defence,BHEU2019](https://www.decalage.info/files/eu-19-Lagadec-Advanced-VBA-Macros-Attack-And-Defence.pdf)
|
||||
|
Loading…
Reference in New Issue
Block a user