このページの2つのバージョン間の差分を表示します。
次のリビジョン | 前のリビジョン | ||
malware:java-idx [2012/11/28 05:11] kikuzou 作成 |
malware:java-idx [2012/11/28 05:37] (現在) kikuzou |
||
---|---|---|---|
行 2: | 行 2: | ||
====== idxファイル(Java Applet Cache Index)の解析 ====== | ====== idxファイル(Java Applet Cache Index)の解析 ====== | ||
- | * Java Applet Cache Index(*.idx)には、アプレットが通信したURLが残っている。 | + | * Javaの脆弱性を悪用されてウイルスに感染した場合、キャッシュファイルに何らかの手がかりが残っている可能性がある。 |
- | + | ||
- | {{: | + | |
* Javaのキャッシュディレクトリは以下のとおり。 | * Javaのキャッシュディレクトリは以下のとおり。 | ||
行 11: | 行 8: | ||
|Windows XP |C: | |Windows XP |C: | ||
|Windows 7 |C: | |Windows 7 |C: | ||
+ | |||
+ | * Java Applet Cache Index(*.idx)には、アプレットが通信したURLが残っている。 | ||
+ | |||
+ | {{: | ||
* 手動で一つ一つ確認しても良いが、非常に手間が掛かるため、idxファイルを解析するためのスクリプトを使用すると効率が良い。 | * 手動で一つ一つ確認しても良いが、非常に手間が掛かるため、idxファイルを解析するためのスクリプトを使用すると効率が良い。 | ||
- | |||
===== idx parser ===== | ===== idx parser ===== | ||
行 23: | 行 23: | ||
==== 使用例 ==== | ==== 使用例 ==== | ||
* Cygwin上でスクリプトを実行。 | * Cygwin上でスクリプトを実行。 | ||
+ | * 必要なモジュールは適宜追加すること。 | ||
* 解析するキャッシュディレクトリは「d: | * 解析するキャッシュディレクトリは「d: | ||