このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン | ||
malware:java-jar [2012/11/28 08:44] kikuzou |
malware:java-jar [2012/11/28 08:57] kikuzou |
||
---|---|---|---|
行 2: | 行 2: | ||
====== jarファイルの解析 (JD-GUI - Java Decompiler) ====== | ====== jarファイルの解析 (JD-GUI - Java Decompiler) ====== | ||
- | * Javaの脆弱性を悪用されてウイルスに感染した場合、OSのテンポラリフォルダに実行されたjarファイルのキャッシュ(jar_cacheXXXXX.tmp)が残っている可能性がある。 | + | * Javaの脆弱性を悪用されてウイルスに感染した場合、OSのテンポラリフォルダに実行されたjarファイルのキャッシュ(**jar_cacheXXXXX.tmp**)が残っている可能性がある。 |
^OS ^テンポラリフォルダ ^ | ^OS ^テンポラリフォルダ ^ | ||
行 9: | 行 9: | ||
* このファイルを解析することにより、どのような脆弱性が使われ、どのような動作を行うのか特定出来る可能性がある。 | * このファイルを解析することにより、どのような脆弱性が使われ、どのような動作を行うのか特定出来る可能性がある。 | ||
+ | * また、同一フォルダ内に「**java_install_reg.log**」が存在している場合は、Javaの脆弱性が悪用された日時が記録されている場合があるので要チェック。 | ||
===== JD-GUI ===== | ===== JD-GUI ===== |