解析に有用なツールをまとめています。
ファイル構造
PEファイル
- PE-bear
- PeStudio
- PE Tree
- PEView
OLEファイル
- OLE Tools
パッカー判定
- Exeinfo PE
文字列抽出
- FLOSS
- Strings
プロセスアクティビティ
- API Monitor
- ProcDOT
- Process Explorer
- Process Monitor
- Process Hacker
- ProcessSpawnControl
システムモニター
- InstallRite
- Regshot
ネットワークモニター
- Fiddler
- Microsoft Network Monitor
- Wireshark
フェイクサーバー
- BlackJumboDog
- FakeDNS
- INetSim
計算ツール
- CyberChef
- HashMyFiles
サンドボックス
- Sandboxie
デバッガー、逆アセンブラー、逆コンパイラー
- Binary Ninja
- Cutter
- DnSpy
- dotPeek
- Ghidra
- IDA Pro
- ILSpy
- Immunity Debugger
- OllyDbg
- x64dbg