JPCERT/CCから開発・公開されたマルウェア設定情報の抽出ツール、MalConfScan。その存在は、メモリフォレンジックツールであるVolatilityのプラグインとして、マルウェアのメモリイメージから既知の悪意あるソフトウェアの設定情報を見つけ出し、かつ疑わしいプロセスを特定し、参照文字をリスト化する機能を持つ。また、このツールがプラグイン化されたバージョンは、オープンソースのマルウェア動的解析サンドボックスであるCuckooにも適用されている。これらのツールは、JPCERT/CCが管理しているGitHubページからダウンロードできる。’
malconfscanとは
Warning: Undefined array key "show_ad1_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 111
Warning: Undefined array key "show_author_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 171
- Cuckoo, JPCERT/CC, MalConfScan, Volatility, マルウェア解析
Warning: Undefined array key "show_author_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 173
Warning: Undefined array key "show_ad2_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 212
