初めてのマルウェア解析

【図表】

出典: https://www.oreilly.co.jp/books/9784873119298/

【書籍】

◆初めてのマルウェア解析 (Monnappa K A, 2020/12/11)
https://www.oreilly.co.jp/books/9784873119298/

【紹介ツール】

ツール名	主要用途	備考	URL
HxD	バイナリエディタ	-	https://mh-nexus.de/en/hxd/
xxd	16進ダンプ	Linux コマンド	-
CFF Explorer	ファイル形式の判別	Explorer Suite	https://ntcore.com?page_id=388
HashMyFiles	ハッシュの調査	-	https://www.nirsoft.net/utils/hash_my_files.html
PeStudio	PEファイルの基本情報の取得	-	https://www.winitor.com/
Strings	文字列抽出	-	https://learn.microsoft.com/ja-jp/sysinternals/downloads/strings
PPEE(Puppy)	文字列抽出	-	https://github.com/Seabreg/PPEE
FLOSS	文字列抽出	-	https://github.com/mandiant/flare-floss
UPX	パッカー	-	https://github.com/upx/upx
Exeinfo PE		-	https://github.com/ExeinfoASL/Exeinfo
TrID	ファイル種別解析	-	http://mark0.net/soft-trid-e.html
TRIDNET	ファイル種別解析	-	http://mark0.net/soft-tridnet-e.html
Detect It Easy	ファイル種別解析	-	http://ntinfo.biz/index.html
RDG Packer Detector		-	http://www.rdgsoft.net/
Packerid.py		-	https://github.com/sooshie/packerid
PEiD		-	https://softpedia.com/get/Programming/Packers-Crypters-Protectors/PEiD-updated.shtml
PE Internals		-	http:www.andreybazhan.com/pe-internals.html
Resource Hacker		-	http://wwwangusj.com/resourcehacker/
Ssdeep	ファジィハッシュ	-	https://ssdeep-project.github.io/ssdeep/
Process Hacker	プロセス調査	-	https://processhacker.sourceforge.io/
Process Monitor	プロセス挙動調査	-	https://learn.microsoft.com/ja-jp/sysinternals/downloads/procmon
Noriben	サンドボックス	-	https://github.com/Rurik/Noriben
Wireshark	パケットキャプチャー	-	https://www.wireshark.org/
INetSim	ネットワークシミュレータ	-	-
Rundll32.exe	DLL起動	-	-
Remote DLL	DLLのインジェクション	-	https://securityxploded.com/remotedll.php
CyberChef	万能文字列変換	-	https://gchq.github.io/CyberChef/
XORsearch	難読化解読	-	https://blog.didierstevens.com/programs/xorsearch/
Balbuzard		-	https://https://github.com/decalage2/balbuzard
unXOR		-	https://github.com/tomchop/unxor/#unxor
brxor.py		-	https://github.com/REMnux/distro/blob/v6/brxor.py
NoMoreXOR.py		-	https://github.com/hiddennillusion/NoMoreXOR

■Python ライブラリ

ツール名	主要用途	URL
python-magic	ファイル形式の判別	https://github.com/ahupp/python-magic

【紹介サービス】

サービス名	主要用途	URL
VirusTotal	マルウェアスキャンサービス	https://www.virustotal.com/
VirSCAN	マルウェアスキャンサービス	http://www.viscan.org/
Jotti Malware Scan	マルウェアスキャンサービス	https://virscan.jotti.org/
OPSWAT MetaDefender	https://metadefender.opswat.com/

【関連まとめ記事】

◆全体まとめ

◆ツール紹介記事 (まとめ)
https://security-tools.hatenablog.com/entry/Tool_Introduction