Recon-NG 5.1.1 を利用した情報収集
1. モジュールのインストール
初回起動時、次のコマンドでモジュールをすべてインストールする。
> marketplace insatll all
モジュールのインストール後、exitコマンドでrecon-ngを再起動する。
マルウェア解析 - 表層解析
BinText - aldeid : マルウェアに含まれる文字列の抽出
LordPE - aldeid : PEの情報確認。IATの確認にも使える
PEiD - aldeid : どのパッカーが使われているか確認できる