このページの2つのバージョン間の差分を表示します。
次のリビジョン | 前のリビジョン 最新のリビジョン 両方とも次のリビジョン | ||
malware:java-jar [2012/11/28 08:43] kikuzou 作成 |
malware:java-jar [2012/11/28 08:57] kikuzou |
||
---|---|---|---|
行 1: | 行 1: | ||
~~NOTOC~~ | ~~NOTOC~~ | ||
- | ====== jarファイルの解析(JD-GUI - Java Decompiler) ====== | + | ====== jarファイルの解析 (JD-GUI - Java Decompiler) ====== |
* Javaの脆弱性を悪用されてウイルスに感染した場合、OSのテンポラリフォルダに実行されたjarファイルのキャッシュ(jar_cacheXXXXX.tmp)が残っている可能性がある。 | * Javaの脆弱性を悪用されてウイルスに感染した場合、OSのテンポラリフォルダに実行されたjarファイルのキャッシュ(jar_cacheXXXXX.tmp)が残っている可能性がある。 | ||
行 9: | 行 9: | ||
* このファイルを解析することにより、どのような脆弱性が使われ、どのような動作を行うのか特定出来る可能性がある。 | * このファイルを解析することにより、どのような脆弱性が使われ、どのような動作を行うのか特定出来る可能性がある。 | ||
+ | * また、同一フォルダ内に「java_install_reg.log」が存在している場合は、Javaの脆弱性が悪用された日時が記録されている場合があるので要チェック。 | ||
===== JD-GUI ===== | ===== JD-GUI ===== |