1 / 10

中間報告②

中間報告②. S 08a1053 橋本 寛史. 前回検証しようとした 「Zeus」. 中身は. *自宅のPCでセキュリティソフトで検査しながら行いました。. 利用したセキュリティソフト. Avast 日本語で使えるアンチウィルスアンチスパイウェアエンジンを備えた常駐型ウィルス監視、駆除ソフト Spybot S&D スパイウェア・アドウェア . トラッキングクッキーなどを検出し削除。免疫化による保護がある. Outpost Security Suite

philip-mclaughlin
Download Presentation

中間報告②

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 中間報告② S08a1053 橋本 寛史

  2. 前回検証しようとした「Zeus」 中身は *自宅のPCでセキュリティソフトで検査しながら行いました。

  3. 利用したセキュリティソフト • Avast • 日本語で使えるアンチウィルスアンチスパイウェアエンジンを備えた常駐型ウィルス監視、駆除ソフト • SpybotS&D • スパイウェア・アドウェア.トラッキングクッキーなどを検出し削除。免疫化による保護がある

  4. Outpost Security Suite • 常駐監視型のアンチウィルス・ファイアウォール・ホスト侵入防止システム(HIPS)が一つになった総合型セキュリティソフト。ただし英語のみ • ただしこれらは全部無料版です。 • もっと安全な形で検証するのであれば有料のウィルスソフトを使うべき

  5. 通信をキャプチャーしながら「Zeus」を起動してみる通信をキャプチャーしながら「Zeus」を起動してみる • キャプチャーには 「Wireshark」を使用

  6. 怪しい通信

  7. Handshakeプロトコル を使用し勝手に何かを実行されているのがわかる 課題として何が実行されたかを確かめる *キャプチャーしている間このやり取りは5回行われました。

  8. 怪しい通信part2 短時間に6回ほど通信を行っている この接続先IPを調べたら迷惑メールなどをよく発信しているアドレスでした。

  9. 今回のまとめ • 「Zeus」を実行したからかわかりませんが怪しい通信をキャプチャーすることができた。 • 怪しい・おかしい通信であるはずなのにセキュリティソフトは反応しなかった。  (無料版であるから) • 今度は実行せずにキャプチャーしてみて違いがあるかまたなにか規則的なものが発見できるか試してみる。

  10. おしまい

More Related