【ツール】 ◆SysTools Outlook PST Viewer () https://www.systoolsgroup.com/jp/outlook-pst-viewer.html 【ダウンロード】 ◆SysTools Outlook PST Viewer () https://downloads.systoolsgroup.com/outlook-pst-viewer.exe

【リンクファイル解析ツール】 ◆Link Parser (まとめ) https://security-tools.hatenablog.com/entry/Link_Parser 【ブログ】 ◆ショートカットファイル内に残る攻撃者の開発環境の痕跡(2016-10-11) (JPCERT/CC, 2016/10/11) https://blogs.jpcert.or.jp/ja/2…

【ツール】 ◆Link Parser (4Discovery) https://4discovery.com/our-tools/link-parser/ 【ダウンロード】 ◆Link Parser (4Discovery) https://4discovery.com/wp-content/uploads/2019/01/LinkParser.zip 【関連まとめ記事】◆全体まとめ ◆リンクファイル解…

【要点】 ◎GUIベースのジャンプリストビューア 【ツール】 ◆JumpList Explorer (Eric Zimmerman) https://ericzimmerman.github.io/#!index.md 【ダウンロード】 ◆JumpList Explorer (Eric Zimmerman) https://f001.backblazeb2.com/file/EricZimmermanTools…

【要点】 ◎プリフェッチビューア 【ツール】 ◆WinPrefetchView (NirSoft) https://www.nirsoft.net/utils/win_prefetch_view.html 【ダウンロード】 ◆WinPrefetchView (NirSoft) https://www.nirsoft.net/utils/winprefetchview.zip https://www.nirsoft.net…

【DB解析】 ◆DB Browser for SQLite (まとめ) https://security-tools.hatenablog.com/entry/DB_Browser_for_SQLite ◆ESEDatabaseView (まとめ) https://security-tools.hatenablog.com/entry/ESEDatabaseView 【関連まとめ記事】 ◆全体まとめ https://secur…

【ツール】 ◆ShellBags Explorer (Eric Zimmerman) 【ダウンロード】 ◆ShellBags Explorer (Eric Zimmerman) https://f001.backblazeb2.com/file/EricZimmermanTools/ShellBagsExplorer.zip https://f001.backblazeb2.com/file/EricZimmermanTools/net6/Shel…

【ツール】 ◆DCode™ – Timestamp Decoder (Degital Detective) https://www.digital-detective.net/dcode/ 【ダウンロード】 ◆DCode (Degital Detective) https://www.digital-detective.net/download/download.php?downcode=ae2znu5994j1lforlh03 【関連ま…

【ツール】 ◆RegRipper 3.0(keydet89) https://github.com/keydet89/RegRipper3.0 【ダウンロード】 ◆RegRipper3.0 (keydet89) https://github.com/keydet89/RegRipper3.0 ◆Regripper [Linux] (Kali) https://www.kali.org/tools/regripper/ 【関連まとめ記…

【ツール】 ◆Registry Explorer (Eric Zimmerman) https://ericzimmerman.github.io/#!index.md 【ダウンロード】 ◆Registry Explorer (Eric Zimmerman) https://f001.backblazeb2.com/file/EricZimmermanTools/RegistryExplorer.zip https://f001.backblaze…

【レジストリビューワ】 ◆RECmd (まとめ) https://security-tools.hatenablog.com/entry/RECmd ◆Registry Explorer (まとめ) https://security-tools.hatenablog.com/entry/Registry_Explorer ◆RegRipper3.0 (まとめ) https://security-tools.hatenablog.com…

【ツール】 ◆RECmd (Eric Zimmerman) https://ericzimmerman.github.io/#!index.md 【ダウンロード】 ◆RECmd (Eric Zimmerman) https://f001.backblazeb2.com/file/EricZimmermanTools/RECmd.zip https://f001.backblazeb2.com/file/EricZimmermanTools/net6…

【要点】 ◎バイナリテンプレートを使用して、各種バイナリファイルを解析可能なエディタ 【ツール】 ◆010editor (SweetScape) https://www.sweetscape.com/010editor/ 【ダウンロード】 ◆010editor (SweetScape) https://www.sweetscape.com/download/010edi…

【ツール】 ◆AndroidTamer (AndroidTamer) https://androidtamer.com/ 【ダウンロード】 ◆AndroidTamer (AndroidTamer) https://sourceforge.net/projects/androidtamer/files/latest/download 【関連まとめ記事】◆全体まとめ ◆Android マルウェア解析ツール…

【ツール】 ◆Autoit3 decompiler – Exe2Aut (.EXE bestanden) (DomoticX) http://domoticx.com/autoit3-decompiler-exe2aut/ 【ダウンロード】 ◆Exe2Aut (DomoticX) http://domoticx.com/autoit3-decompiler-exe2aut/ 【関連まとめ記事】◆全体まとめ ◆デコン…

【ツール】 ◆Zsteg (zed-0xff) https://github.com/zed-0xff/zsteg 【ダウンロード】 ◆Zsteg (zed-0xff) https://github.com/zed-0xff/zsteg 【関連まとめ記事】◆全体まとめ ◆ステガノグラフィー (まとめ) https://security-tools.hatenablog.com/entry/Steg…

【難読化解析ツール】■バイナリ ◆XORsearch (まとめ) https://security-tools.hatenablog.com/entry/XORsearch ■.Net ◆De4dot (まとめ) https://security-tools.hatenablog.com/entry/De4dot 【難読化解析サービス】■JavaScript ◆de4js (まとめ) https://sec…

【ツール】 ◆de4dot (de4dot) https://github.com/de4dot/de4dot 【ダウンロード】 ◆de4dot (de4dot) https://github.com/de4dot/de4dot/actions 【関連まとめ記事】◆全体まとめ ◆難読化解析ツール (まとめ) https://security-tools.hatenablog.com/entry/Ob…

【Android マルウェア解析ツール】 ◆Apktool (まとめ) https://security-tools.hatenablog.com/entry/Apktool ◆AndroidTamer (まとめ) https://security-tools.hatenablog.com/entry/AndroidTamer 【関連まとめ記事】 ◆全体まとめ https://security-tools.ha…

【ツール】 ◆Apktool (ibotpeaches) https://ibotpeaches.github.io/Apktool/ 【ダウンロード】 ◆Apktool (ibotpeaches) https://bitbucket.org/iBotPeaches/apktool/downloads/apktool_2.6.1.jar 【関連まとめ記事】◆全体まとめ ◆Android マルウェア解析ツ…

【ツール】 ◆ILSpy (icsharpcode) https://github.com/icsharpcode/ILSpy#ilspy------- 【ダウンロード】 ◆ILSpy (icsharpcode) https://github.com/icsharpcode/ILSpy/releases 【関連まとめ記事】◆全体まとめ ◆デコンパイラ (まとめ) https://security-too…

【ツール】 ◆Explorer Suite (NTCore) https://ntcore.com/?page_id=388 【ダウンロード】 ◆Explorer Suite (NTCore) https://ntcore.com/files/ExplorerSuite.exe

【サービス】 ◆Hybrid-Analysis (hybrid-analysis.com) https://www.hybrid-analysis.com/

【ダウンロードサイト】 ◆Arsenal Recon https://arsenalrecon.com/downloads/

【Officeファイル解析ツール】 ◆BackstageParser (まとめ) https://security-tools.hatenablog.com/entry/BackstageParser 【関連まとめ記事】◆全体まとめ ◆ドキュメントファイル解析ツール (まとめ) https://security-tools.hatenablog.com/entry/Document_…

【要点】 ◎MicrosoftOfficeファイルのコンテンツを解析するためのパーサー ◎\ Users（User）\ AppData \ Local \ Microsoft \ Office \ 16.0\BackstageinAppNavCacheを 解析 【ツール】 ◆BackstageParser (ArsenalRecon) https://github.com/ArsenalRecon/Ba…

【ツール】 ◆Capa (Mandiant) https://github.com/mandiant/capa 【ダウンロード】 ◆Capa (Mandiant) https://github.com/mandiant/capa 【ブログ】 ◆capa 2.0: より良く、速く、強力に (FireEye, 2021/08/02) https://www.fireeye.com/blog/jp-threat-resea…

【ツール】 ◆Hex Workshop (BreakPoint Software) http://www.hexworkshop.com/overview.html 【ダウンロード】 ◆Hex Workshop (BreakPoint Software) http://www.bpsoft.com/downloads/ 【関連まとめ記事】◆全体まとめ ◆バイナリエディタ (まとめ) https://…

【ツール】 ◆DB Browser for SQLite (sqlitebrowser.org) https://sqlitebrowser.org/ 【ダウンロード】■Windows ◆DB Browser for SQLite (sqlitebrowser.org) https://sqlitebrowser.org/dl/ https://download.sqlitebrowser.org/DB.Browser.for.SQLite-3.1…