malconfscanとは

JPCERT/CCから開発・公開されたマルウェア設定情報の抽出ツール、MalConfScan。その存在は、メモリフォレンジックツールであるVolatilityのプラグインとして、マルウェアのメモリイメージから既知の悪意あるソフトウェアの設定情報を見つけ出し、かつ疑わしいプロセスを特定し、参照文字をリスト化する機能を持つ。また、このツールがプラグイン化されたバージョンは、オープンソースのマルウェア動的解析サンドボックスであるCuckooにも適用されている。これらのツールは、JPCERT/CCが管理しているGitHubページからダウンロードできる。’

関連記事

  1. 諸会費とは

  2. 顧客エンゲージメントとは

  3. 基本合意書とは

  4. ブルーチームとは

  5. BLEビーコンとは

  6. 最小特権の原則とは

  7. EU-USDPFとは

  8. 型紙とは

  9. 観光MaaSとは