Zeusの動作解析 S08a1053 橋本 寛史 トロイの木馬とは 正規のプログラムに扮してコンピュータに侵入 そのファイルを実行してしまったら? ① ② ③ ④ データを削除 ファイルを外部へ流失させる ほかのコンピュータへ攻撃させる いつでも制御できるようにバックドアを作成 する ボットネットについて 攻撃者 C&Cサーバ ソンビPC ソンビPC ソンビPC Zeusとは 銀行(財務 日本 ZBOT 遠隔操作 ボットネット どのような情報 マニュアルに書いてあるできること の一部 起動時の動き・パケットキャプチャ 起動時の画面 パケットキャプチャ あやしい通信について ※これはキャプチャーしている間 途切れることなく発信していた。 まとめ • Zeusの起動には失敗してしまった。 • 起動時パケット通信をキャプチャーをし た。 キャプチャーした中に怪しい通信を発見 • 通信先のDNSは問題がある可能性が高い
© Copyright 2024 ExpyDoc