JPCERT/CCから開発・公開されたマルウェア設定情報の抽出ツール、MalConfScan。その存在は、メモリフォレンジックツールであるVolatilityのプラグインとして、マルウェアのメモリイメージから既知の悪意あるソフトウェアの設定情報を見つけ出し、かつ疑わしいプロセスを特定し、参照文字をリスト化する機能を持つ。また、このツールがプラグイン化されたバージョンは、オープンソースのマルウェア動的解析サンドボックスであるCuckooにも適用されている。これらのツールは、JPCERT/CCが管理しているGitHubページからダウンロードできる。’
-1.jpg)
