マルウェア動的解析に用いるツールについて

 

 

1.方針 

 マルウェア(Malware)の動的解析に用いる一般的なフリーツールを調査して整理します。基本的には私のメモ的なものになりますので、ご容赦ください。

 2章に記載のリンクは記事執筆時点でのリンクになります。また、リンク先の安全性は保証しませんので利用する際は、自己責任にてご利用ください。

 

2.ツール一覧 

  1.  ネットワーク

 2.プロセス

 
 3.レジストリ
 4.ログ取得
  • Sysmon:

   https://download.sysinternals.com/files/Sysmon.zip

 

 
 5.メモリ
  • FTK Imager:マルウェア解析ツールと言うよりはフォレンジック系。

  https://go.exterro.com/l/43312/2023-05-03/fc4b78

  • Volatility:メモリ解析ツールの代表。

  https://www.volatilityfoundation.org/releases

 
 6.ファイル調査
  • Exif Tool:メタデータ調査ツール

  https://exiftool.org/

  • WinMerge(日本語版):ファイル・フォルダ比較ツール

  https://winmergejp.bitbucket.io/

 
 7.バイナリ
  • BinDiff:バイナリ比較

  https://www.zynamics.com/software.html

  • Bz:バイナリエディタ

  https://forest.watch.impress.co.jp/library/software/binaryeditbz/

  • Xpeviewer:

  https://github.com/horsicq/XPEViewer/releases

 
 8.PEファイル調査
  • CFF Explorer
  • Dependencies
  • detect it easy
  • PDBRipper
  • PE Tools
  • pebear
  • yara
  • HashMyFiles
 
 9.文字列調査
  • DNspy
  • Dotpeek
  • Ghidra
 
 10.PDF調査
  • PDF Stream Dumper
 
 11.便利ツール
  • サクラエディタ
  • 7zip