【図表】 【ツール】 ◆PeStudio (winitor) https://www.winitor.com/ 【ダウンロード】 ◆PeStudio (winitor) https://www.winitor.com/download 【書籍】 ◆マルウェアの教科書 (吉川孝志 2022/09/20) https://bookplus.nikkei.com/atcl/catalog/22/09/08/003…

【API解析ツール】 ◆API Monitor (まとめ) https://security-tools.hatenablog.com/entry/API_Monitor 【関連まとめ記事】 ◆全体まとめ https://security-tools.hatenablog.com/entry/root

【要点】 ◎Process Monitor と協働し、マルウェア解析を効率的に実施 【ツール】 ◆ProcDOT (procdot) https://www.procdot.com/ 【ダウンロード】 ◆ProcDOT (procdot) https://www.procdot.com/ 【書籍】 ◆マルウェアの教科書 (吉川孝志 2022/09/20) https:/…

【ツール】 ◆ProcessSpawnControl (felixweyne) https://github.com/felixweyne/ProcessSpawnControl 【ダウンロード】 ◆ProcessSpawnControl (felixweyne) https://github.com/felixweyne/ProcessSpawnControl 【書籍】 ◆マルウェアの教科書 (吉川孝志 2022…

【ツール】 ◆Radare (radare) https://www.radare.org/ 【ダウンロード】 ◆Radare (radare) https://www.radare.org/ 【書籍】 ◆実践バイナリ解析 (Dennis Andriesse, 2022/01/29) https://www.kadokawa.co.jp/product/302111001242/ https://asciidwango.jp…

【ツール】 ◆API Monitor (rohitab) http://www.rohitab.com/apimonitor 【ダウンロード】 ◆API Monitor (rohitab) http://www.rohitab.com/apimonitor 【関連まとめ記事】◆全体まとめ ◆API解析ツール (まとめ) https://security-tools.hatenablog.com/entry…