TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

ファイルの情報を調べる「表層解析」

【概要】

■表層解析の調査項目

項目 備考
ファイルの拡張子
ファイルのアイコン
ファイルのプロパティ
ファイルのデジタル署名 プロパティから調査、
ファイルのビルド情報 コンパイル日時, コンパイル環境等
ファイルのハッシュ情報 Sha256, Sha1, MD5等
ファイルの構造
ファイルの開発言語
ファイルの難読化
ファイル中のWindows API(関数)
ファイル中の文字列 Strings等で抽出
アンチウイルス製品による検知名 ウイルス対策ソフトもしくは VirusTotalなどで検出
ファジーハッシュなど ファジーハッシュ、インポートハッシュ、セクションハッシュ等


【ニュース】

◆ファイルの情報を調べる「表層解析」 (日経XTECH, 2021/07/02)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/062200020/


【関連まとめ記事】

全体まとめ
 ◆解析技術 (まとめ)

◆解析技術: フォレンジック (まとめ)
https://malware-log.hatenablog.com/entry/Forensic


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023