【概要】
■解析ツール
ツール名 |
備考 |
URL |
---|---|---|
HollowsHunter | マルウエア検出ツール | https://github.com/hasherezade/hollows_hunter/ |
pe-sieve | マルウエア検出ツール | https://github.com/hasherezade/pe-sieve/ |
Tiny Tracer | トレーサー | https://github.com/hasherezade/tiny_tracer/ |
PE-bear | PE解析ツール | https://hshrzd.wordpress.com/pe-bear/ |
LogExpert | ログ解析ツール | https://github.com/zarunbal/LogExpert/ |
UPX | アンパッカー | https://github.com/upx/upx/ |
ASPack | アンパッカー | http://www.aspack.com/ |
Process Hacker | プロセスモニター | https://processhacker.sourceforge.io/nightly.php |
Sysinternals Autoruns | オートラン解析ツール | https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns/ |
Loki | IOCスキャナー | https://github.com/Neo23x0/Loki/ |
【ニュース】
◆フリーツールで未知マルウエアを検出 (日経XTECH, 2021/08/03)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/071600021/
【関連まとめ記事】
◆マルウェア解析ツール(まとめ)
https://malware-log.hatenablog.com/entry/Malware_Analysis_Tool