中間報告②S08a1053橋本　寛史

前回検証しようとした「Ｚｅｕｓ」

中身は

＊自宅のＰＣでセキュリティソフトで検査しながら行いました。

利用したセキュリティソフトAvast

日本語で使えるアンチウィルスアンチスパイウェアエンジンを備えた常駐型ウィルス監視、駆除ソフト

Spybot S&D

スパイウェア・アドウェア .トラッキングクッキーなどを検出し削除。免疫化による保護がある

Outpost Security Suite

常駐監視型のアンチウィルス・ファイアウォール・ホスト侵入防止システム（ＨＩＰＳ）が一つになった総合型セキュリティソフト。ただし英語のみ

ただしこれらは全部無料版です。◦もっと安全な形で検証するのであれば有料のウィルスソフトを使うべき

通信をキャプチャーしながら「Ｚｅｕｓ」を起動してみるキャプチャーには　「Wireshark」を使用

怪しい通信

Handshakeプロトコル　を使用し勝手に何かを実行されているのがわかる

課題として何が実行されたかを確かめる

*キャプチャーしている間このやり取りは５回行われました。

怪しい通信 part2

短時間に６回ほど通信を行っている

この接続先ＩＰを調べたら迷惑メールなどをよく発信しているアドレスでした。

今回のまとめ「Ｚｅｕｓ」を実行したからかわかりませんが怪しい通信をキャプチャーすることができた。

怪しい・おかしい通信であるはずなのにセキュリティソフトは反応しなかった。　　（無料版であるから）

今度は実行せずにキャプチャーしてみて違いがあるかまたなにか規則的なものが発見できるか試してみる。

おしまい