【概要】
■表層解析の調査項目
| 項目 | 備考 |
|---|---|
| ファイルの拡張子 | |
| ファイルのアイコン | |
| ファイルのプロパティ | |
| ファイルのデジタル署名 | プロパティから調査、 |
| ファイルのビルド情報 | コンパイル日時, コンパイル環境等 |
| ファイルのハッシュ情報 | Sha256, Sha1, MD5等 |
| ファイルの構造 | |
| ファイルの開発言語 | |
| ファイルの難読化 | |
| ファイル中のWindows API(関数) | |
| ファイル中の文字列 | Strings等で抽出 |
| アンチウイルス製品による検知名 | ウイルス対策ソフトもしくは VirusTotalなどで検出 |
| ファジーハッシュなど | ファジーハッシュ、インポートハッシュ、セクションハッシュ等 |
【ニュース】
◆ファイルの情報を調べる「表層解析」 (日経XTECH, 2021/07/02)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/062200020/
【関連まとめ記事】
◆解析技術: フォレンジック (まとめ)
https://malware-log.hatenablog.com/entry/Forensic
