*リンクファイル解析
【ブログ】 ◆LNK メタデータの痕跡を調査に利用 (Cisco Japan Blog, 2023/02/15) https://gblogs.cisco.com/jp/2023/02/talos-following-the-lnk-metadata-trail/ 【関連まとめ記事】◆全体まとめ ◆ファイル解析 (まとめ) ◆リンクファイル解析 (まとめ) https…
【リンクファイル解析】 ◆Link Parser (まとめ) https://security-tools.hatenablog.com/entry/Link_Parser 【ブログ】■2016年 ◆ショートカットファイル内に残る攻撃者の開発環境の痕跡(2016-10-11) (JPCERT/CC, 2016/10/11) https://blogs.jpcert.or.jp/ja/…
【ツール】 ◆Link Parser (4Discovery) https://4discovery.com/our-tools/link-parser/ 【ダウンロード】 ◆Link Parser (4Discovery) https://4discovery.com/wp-content/uploads/2019/01/LinkParser.zip 【検索】■Googlegoogle: Link Parser google:news: …
【公開情報】 ◆[MS-SHLLINK]: Shell Link (.LNK) Binary File Format (Microsoft, 2021/06/25) https://docs.microsoft.com/ja-jp/openspecs/windows_protocols/ms-shllink/16cb4ca1-9339-4d0c-a68d-bf1d6cc0f943 【資料】 ◆[MS-SHLLINK]: Shell Link (.LNK)…
【ブログ】 ◆ショートカットファイル内に残る攻撃者の開発環境の痕跡(2016-10-11) (JPCERT/CC, 2016/10/11) https://blogs.jpcert.or.jp/ja/2016/10/lnkfile.html 【関連まとめ記事】◆全体まとめ ◆ファイル解析 (まとめ) ◆リンクファイル解析 (まとめ) https…