プログラミング未経験者の備忘録

ノンプログラマーが社内SEになったのでイチからプログラミングを勉強し始めました!

マルウェア分析支援ツール:JPCERT/CC(Github)

f:id:su3se:20190929174736p:plain

f:id:su3se:20190929174743p:plain

サポートされているマルウェアファミリ

MalConfScanは、次のマルウェア構成データ、デコードされた文字列、またはDGAドメインをダンプできます。

  •  ウルスニフ
  •  エモテット
  •  スモークローダー
  •  ツタウルシ
  •  コバルトストライク
  •  NetWire
  •  PlugX
  •  RedLeaves /ひまわり/ラベンダー/アルマジル/ zark20rk
  •  TSCookie
  •  TSC_Loader
  •  xxmm
  •  ダッパー
  •  ラムニット
  •  ホークアイ
  •  ロキボット
  •  ベブロ(Shiotob / URLZone)
  •  AZORult
  •  NanoCore RAT
  •  エージェントテスラ
  •  FormBook
  • NodeRAT(https://blogs.jpcert.or.jp/ja/2019/02/tick-activity.html
  •  njRAT
  •  TrickBot
  •  レムコス
  •  クエーサーラット
  •  ポニー

github.com