kikuz0u:¥¥.¥PhysicalDrive0
http://zoudan.nazo.cc/kikuzou/
2024-03-19T10:52:31+00:00
kikuz0u:¥¥.¥PhysicalDrive0
http://zoudan.nazo.cc/kikuzou/
http://zoudan.nazo.cc/kikuzou/lib/tpl/memostyle/images/favicon.ico
-
text/html
2015-12-24T04:43:48+00:00
kikuzou (kikuzou@undisclosed.example.com)
malware:sandbox
http://zoudan.nazo.cc/kikuzou/doku.php/malware/sandbox?rev=1450932228&do=diff
マルウェア解析サイトまとめ
チェックサービス
* VirusTotal - Free Online Virus, Malware and URL Scanner
自動解析
* Hybrid-Analysis.com
* Malwr
* ThreatExpert - Automated Threat Analysis
* Anubis: Analyzing Unknown Binaries
* Wepawet
* GFI Public Sandbox
* EUREKA Malware Analysis
URLチェッカー
* Norton Safe Web
* Zscaler Zulu URL Risk Analyzer - Zulu
-
text/html
2015-05-28T09:31:15+00:00
kikuzou (kikuzou@undisclosed.example.com)
memo:report
http://zoudan.nazo.cc/kikuzou/doku.php/memo/report?rev=1432805475&do=diff
各種セキュリティレポートリンク
LAC - JSOC侵入傾向分析レポート
* <http://www.lac.co.jp/security/report/jsoc/index.html>
IBM - Tokyo SOC 情報分析レポート
* <https://www-304.ibm.com/connections/blogs/tokyo-soc/?lang=ja>
IIJ - Internet Infrastructure Review (IIR)
* <http://www.iij.ad.jp/company/development/report/iir/index.html>
Microsoft - セキュリティ インテリジェンス レポート
-
text/html
2014-05-07T02:32:25+00:00
kikuzou (kikuzou@undisclosed.example.com)
crypt:xor
http://zoudan.nazo.cc/kikuzou/doku.php/crypt/xor?rev=1399429945&do=diff
XOR
* 排他的論理和(XOR)を使用した暗号
xortools
* xortools.py
Single-byte XOR
* key: 0xBC
from xortools import single_byte_xor
in_buf = open('test.txt', 'rb').read()
out_buf = open('test-xor.txt', 'wb')
out_buf.write(single_byte_xor(in_buf, 0xBC))
out_buf.close()
-
text/html
2014-04-23T02:45:09+00:00
kikuzou (kikuzou@undisclosed.example.com)
malware:malwareurl
http://zoudan.nazo.cc/kikuzou/doku.php/malware/malwareurl?rev=1398221109&do=diff
マルウェアURLサイトまとめ
* Malware Domain List
* <http://www.malwaredomainlist.com/update.php>
* <http://www.malwaredomainlist.com/hostslist/mdl.xml>
* urlQuery.net
* <http://urlquery.net/>
* VX Vault
* <http://vxvault.siri-urz.net/ViriList.php>
* <http://vxvault.siri-urz.net/URL_List.php>
* Malc0de
* <http://malc0de.com/database/>
* <http://malc0de.com/rss>
* SaCour.CN
* <http://www.sacour.cn/m/>
* Malware Patrol
* <http://www.malware.com.br/cgi/submit?ac…
-
text/html
2014-01-09T02:26:04+00:00
kikuzou (kikuzou@undisclosed.example.com)
pt-pf:msfsetgit
http://zoudan.nazo.cc/kikuzou/doku.php/pt-pf/msfsetgit?rev=1389234364&do=diff
Metasploit Framework gitインストール
Metasploit Framework
git clone git://github.com/rapid7/metasploit-framework.git /pentest/exploit/msf3/
Social-Engineer Toolkit
git clone https://github.com/trustedsec/social-engineer-toolkit/ /pentest/exploit/set/
-
text/html
2013-08-22T06:26:08+00:00
kikuzou (kikuzou@undisclosed.example.com)
forensics:mft - [OSFMount]
http://zoudan.nazo.cc/kikuzou/doku.php/forensics/mft?rev=1377152768&do=diff
MFT(Master File Table)の解析 (MFTDump)
* NTFSでは、MFT(Master File Table)でファイルを管理している。
* 以下のツールを使用することにより、ファイルシステム上に存在するファイル情報を確認することが可能。
-
text/html
2013-08-20T10:00:42+00:00
kikuzou (kikuzou@undisclosed.example.com)
forensics:mbr - 作成
http://zoudan.nazo.cc/kikuzou/doku.php/forensics/mbr?rev=1376992842&do=diff
※後で書く φ(.. )メモメモ
Master Boot Record Parser
<http://www.garykessler.net/software/>
-
text/html
2013-08-20T09:59:33+00:00
kikuzou (kikuzou@undisclosed.example.com)
home
http://zoudan.nazo.cc/kikuzou/doku.php/home?rev=1376992773&do=diff
Computer Forensics
* Windows上でddイメージを取得 (dd - Forensic Acquisition Utilities)
* Windows上でディスク上のデータ消去 (wipe - Forensic Acquisition Utilities)
* Windows上でイメージファイルをマウント (OSFMount)
* イメージファイルから仮想OSを起動 (Live View)
* ddイメージを仮想ディスク(vmdk)に変換 (qemu)
* Windows上でメモリダンプを取得 (FastDump Pro)
* Windows上でメモリダンプを取得 (MoonSols DumpIt)
* ファイルに含まれる文字列検索 (Strings, BinText, istrings)
* 復元ポイントに保存されているファイルの確認 (MANDIANT Restore Point Analyzer)
* プリフェッチファイルの内容確認 (WinPrefetchView, PFDump)
* バイナリイメージからフ…