差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

次のリビジョン
前のリビジョン
malware:java-idx [2012/11/28 05:11]
kikuzou 作成
malware:java-idx [2012/11/28 05:37] (現在)
kikuzou
行 2: 行 2:
  
 ====== idxファイル(Java Applet Cache Index)の解析 ====== ====== idxファイル(Java Applet Cache Index)の解析 ======
-  * Java Applet Cache Index(*.idx)アプレ通信したURLが残っている。 +  * Javaの脆弱性を悪用されてウイルス感染した場合キャシュファイルに何らかの手かりが残っている可能性がある。
- +
-{{:malware:idx.png?nolink|}} +
   * Javaのキャッシュディレクトリは以下のとおり。   * Javaのキャッシュディレクトリは以下のとおり。
  
行 11: 行 8:
 |Windows XP |C:\Documents and Settings\<ユーザ名>\Application Data\Sun\Java\Deployment\cache | |Windows XP |C:\Documents and Settings\<ユーザ名>\Application Data\Sun\Java\Deployment\cache |
 |Windows 7 |C:\Users\<ユーザ名>\AppData\LocalLow\Sun\Java\Deployment\cache | |Windows 7 |C:\Users\<ユーザ名>\AppData\LocalLow\Sun\Java\Deployment\cache |
 +
 +  * Java Applet Cache Index(*.idx)には、アプレットが通信したURLが残っている。
 +
 +{{:malware:idx.png?nolink|}}
  
   * 手動で一つ一つ確認しても良いが、非常に手間が掛かるため、idxファイルを解析するためのスクリプトを使用すると効率が良い。   * 手動で一つ一つ確認しても良いが、非常に手間が掛かるため、idxファイルを解析するためのスクリプトを使用すると効率が良い。
- 
  
 ===== idx parser ===== ===== idx parser =====
行 23: 行 23:
 ==== 使用例 ==== ==== 使用例 ====
   * Cygwin上でスクリプトを実行。   * Cygwin上でスクリプトを実行。
 +    * 必要なモジュールは適宜追加すること。
   * 解析するキャッシュディレクトリは「d:\cache」に事前にコピーしている。   * 解析するキャッシュディレクトリは「d:\cache」に事前にコピーしている。
  
malware/java-idx.1354079512.txt.gz · 最終更新: 2012/11/28 05:11 by kikuzou
 
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 4.0 International
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki