setodaNote

忘れる用のメモ書き

解析環境:マルウェア解析用の仮想環境の構築についての解説記事

OALabs Malware Analysis Virtual Machine

oalabs.openanalysis.net

マルウェア解析用の仮想環境の構築についての解説記事。 VMの入手、OSの入手などなど。 そういえばこういった解説記事はあまりないかも。

解析に利用するツール群も紹介されている。

  • Checksum
  • 7zip
  • Process Explorer
  • Resource Hacker
  • HxD
  • Sublime Text 3
  • Google Chrome
  • PEBear
  • LordPE
  • x64dbg (x32dbg)
  • Python2
  • strings.py
  • Document Tools
  • The following document analysis tools are also installed.
    • oletools
    • offvis
    • officemalscanner
    • pdfid
    • pdfparser
    • pdfstreamdumper
  • Installing FREE IDA Disassembler(x64)

そして最後に、これらのツールが全部のせになっている FLARE-VM が紹介されていた。 https://www.fireeye.com/blog/threat-research/2017/07/flare-vm-the-windows-malware.html

www.youtube.com