この動画で、マルウェア分析のやり方を学習します。セキュリティインシデントが発生しマルウェアの疑いがある場合、及び外注せず自社でマルウェア検体を分析する場合に役立てていただきたいです。
※学習後、仮想イメージごと削除しています。
■注意事項
この動画の内容は教育目的のみであり、マルウェア及び一部のコードを所持・配布する行為や類似の不正行為を助長するものではありません。
正当な理由なくマルウェアを所持・配布することは法律で禁止されている為、絶対に行わないでください。
■使用したツール
①VirusTotal
・Web版VirusTotal ⇒ https://www.virustotal.com/gui/home/upload
②動的分析
・Noriben ⇒ https://github.com/Rurik/Noriben
- Procmonの挙動を理解しやすくアウトプットしてくれる
・Procmon(Process Monitor)
※svchostの挙動を分析するツールの活用を推奨
・Wireshark
- ネットワーク監視ツール
・Regshot ⇒ https://github.com/Seabreg/Regshot
- レジストリ比較ツール
③静的分析
・PEStudio ⇒ https://www.winitor.com/download
・x64dbg/x32dbg ⇒ https://x64dbg.com/
※Ghidraを使用した分析も推奨
■SNS
X(Twitter):@moriryu_cs
#DFIR #DigitalForesic #デジタルフォレンジック #Malware #ransomware #MalwareAnalysis #マルウェア #ランサムウェア #マルウェア分析 #マルウェア解析 #AgentTesla #WannaCry #LockBit #BlackCat #動的分析 #静的分析 #DynamicAnalysis #StaticAnalysis #Virustotal #flarevm