中間報告②
10
中中中中② S08a1053 中中 中中
-
Upload
philip-mclaughlin -
Category
Documents
-
view
36 -
download
1
description
中間報告②. S 08a1053 橋本 寛史. 前回検証しようとした 「Zeus」. 中身は. *自宅のPCでセキュリティソフトで検査しながら行いました。. 利用したセキュリティソフト. Avast 日本語で使えるアンチウィルスアンチスパイウェアエンジンを備えた常駐型ウィルス監視、駆除ソフト Spybot S&D スパイウェア・アドウェア . トラッキングクッキーなどを検出し削除。免疫化による保護がある. Outpost Security Suite - PowerPoint PPT Presentation
Transcript of 中間報告②
中間報告②S08a1053橋本 寛史
前回検証しようとした「Zeus」
中身は
*自宅のPCでセキュリティソフトで検査しながら行いました。
利用したセキュリティソフトAvast
日本語で使えるアンチウィルスアンチスパイウェアエンジンを備えた常駐型ウィルス監視、駆除ソフト
Spybot S&D
スパイウェア・アドウェア .トラッキングクッキーなどを検出し削除。免疫化による保護がある
Outpost Security Suite
常駐監視型のアンチウィルス・ファイアウォール・ホスト侵入防止システム(HIPS)が一つになった総合型セキュリティソフト。ただし英語のみ
ただしこれらは全部無料版です。◦もっと安全な形で検証するのであれば有料のウィルスソフトを使うべき
通信をキャプチャーしながら「Zeus」を起動してみるキャプチャーには 「Wireshark」を使用
怪しい通信
Handshakeプロトコル を使用し勝手に何かを実行されているのがわかる
課題として何が実行されたかを確かめる
*キャプチャーしている間このやり取りは5回行われました。
怪しい通信 part2
短時間に6回ほど通信を行っている
この接続先IPを調べたら迷惑メールなどをよく発信しているアドレスでした。
今回のまとめ「Zeus」を実行したからかわかりませんが怪しい通信をキャプチャーすることができた。
怪しい・おかしい通信であるはずなのにセキュリティソフトは反応しなかった。 (無料版であるから)
今度は実行せずにキャプチャーしてみて違いがあるかまたなにか規則的なものが発見できるか試してみる。
おしまい