このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン | |||
malware:java-idx [2012/11/28 05:12] kikuzou |
malware:java-idx [2012/11/28 05:37] (現在) kikuzou |
||
---|---|---|---|
行 2: | 行 2: | ||
====== idxファイル(Java Applet Cache Index)の解析 ====== | ====== idxファイル(Java Applet Cache Index)の解析 ====== | ||
- | * Java Applet Cache Index(*.idx)には、アプレットが通信したURLが残っている。 | + | * Javaの脆弱性を悪用されてウイルスに感染した場合、キャッシュファイルに何らかの手がかりが残っている可能性がある。 |
- | + | ||
- | {{: | + | |
* Javaのキャッシュディレクトリは以下のとおり。 | * Javaのキャッシュディレクトリは以下のとおり。 | ||
行 11: | 行 8: | ||
|Windows XP |C: | |Windows XP |C: | ||
|Windows 7 |C: | |Windows 7 |C: | ||
+ | |||
+ | * Java Applet Cache Index(*.idx)には、アプレットが通信したURLが残っている。 | ||
+ | |||
+ | {{: | ||
* 手動で一つ一つ確認しても良いが、非常に手間が掛かるため、idxファイルを解析するためのスクリプトを使用すると効率が良い。 | * 手動で一つ一つ確認しても良いが、非常に手間が掛かるため、idxファイルを解析するためのスクリプトを使用すると効率が良い。 | ||
- | |||
===== idx parser ===== | ===== idx parser ===== |