中間報告② S08a1053 橋本 寛史 前回検証しようとした 「Zeus」 中身は *自宅のPCでセキュリティソフトで検査しながら行いました。 利用したセキュリティソフト Avast 日本語で使えるアンチウィルスアンチスパイウェアエンジンを 備えた常駐型ウィルス監視、駆除ソフト Spybot S&D スパイウェア・アドウェア.トラッキングクッキーなどを検出 し削除。免疫化による保護がある Outpost Security Suite 常駐監視型のアンチウィルス・ファイアウォール・ホスト侵入 防止システム(HIPS)が一つになった総合型セキュリティ ソフト。ただし英語のみ ただしこれらは全部無料版です。 ◦ もっと安全な形で検証するのであれば有料のウィル スソフトを使うべき 通信をキャプチャーしながら「Zeu s」を起動してみる キャプチャーには 「Wireshark」を使用 怪しい通信 Handshakeプロトコル を使用し勝手に何かを実行されているのがわかる 課題として何が実行されたかを確かめる *キャプチャーしている間このやり取りは5回行われました。 怪しい通信part2 短時間に 6回ほど 通信を 行ってい る この接続先IPを調べたら迷惑メールなどをよく発信して いるアドレスでした。 今回のまとめ 「Zeus」を実行したからかわかりませんが怪 しい通信をキャプチャーすることができた。 怪しい・おかしい通信であるはずなのにセキュリ ティソフトは反応しなかった。 (無料版であるから) 今度は実行せずにキャプチャーしてみて違いがあ るかまたなにか規則的なものが発見できるか試し てみる。 おしまい
© Copyright 2024 ExpyDoc
