【概要】
■表層解析の調査項目
項目 | 備考 |
---|---|
ファイルの拡張子 | |
ファイルのアイコン | |
ファイルのプロパティ | |
ファイルのデジタル署名 | プロパティから調査、 |
ファイルのビルド情報 | コンパイル日時, コンパイル環境等 |
ファイルのハッシュ情報 | Sha256, Sha1, MD5等 |
ファイルの構造 | |
ファイルの開発言語 | |
ファイルの難読化 | |
ファイル中のWindows API(関数) | |
ファイル中の文字列 | Strings等で抽出 |
アンチウイルス製品による検知名 | ウイルス対策ソフトもしくは VirusTotalなどで検出 |
ファジーハッシュなど | ファジーハッシュ、インポートハッシュ、セクションハッシュ等 |
【ニュース】
◆ファイルの情報を調べる「表層解析」 (日経XTECH, 2021/07/02)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/062200020/
【関連まとめ記事】
◆解析技術: フォレンジック (まとめ)
https://malware-log.hatenablog.com/entry/Forensic