malconfscanとは【用語集詳細】
MalConfScanは、JPCERT/CCが開発・公開したマルウェア設定情報抽出ツールです。メモリフォレンジックツールであるVolatilityのプラグインとして作成され、マルウェアのメモリイメージから既知のマルウェアの設定情報を抽出し、また不審なプロセスを検出し参照文字列をリスト化します。
このツールを、オープンソースのマルウェア動的解析サンドボックスCuckooプラグイン化したバージョンも存在します。
これらのツールはJPCERT/CCが運営するGitHubページからダウンロード可能です。
