テストについて

wamos101です。 わざわざ追記するまでもないとは思いましたが一応。 私はVMWare Playerを使っていますが、これにReturnil Virtual System Premium入れてます。バシバシ踏んでるとVM自体が立ち行かなくなることもしばしば。ちなみに、最近ではVMやVPC上では動作しないようにしてるMalwareや関連ツール増えてます。当然なんでしょうけど。あと、これは今まで書いたことあったかどうか定かではないですが、難読化ツールのなかにはVirus Totalでのスキャンを効かないようにすることができるものも。余談。

wamos101です。 私がこの2日にアップしたやつもSSだけですよ。ただし、時系列変化がわかるようにシステム時計が写ってるのと、FileMonでのトレースSSも写ってます。粗方わかればいいんじゃないですかね。別に義務でやってることじゃないし。ただ、ほんと言うと、Malwareのハッシュ値なんかも本来は示さないといけないんでしょうがやってません。気楽にやってますので。まあ、Hash TABがあるんで次回からは載せますかね。 特に対策ソフトの比較なんかはかなーり労力要るし、専門家でもないので気長に自分なりに工夫していけばいいんじゃないですかね。 ちなみに、2日にアップした中で使ったMalwareはFWBやHiddenオプションを備えたRATなんですが、これのBuilderでの設定画面も載せてるのはいいんですが、クラッカー側とリバースで接続してターゲットの操作を行う画面の表示のところでは正直言うとテストしてはちょっと駄目なんです。なぜならループバックでやっちゃてるから。LANを組んでやろうとしたが、もう一台のマシンが不調のためループバックでごまかしてます。まあ、接続が完了するとクラッカー側ではどうなってるかが示せればいいんで勝手におkにしてしまってます。 このほどG-DATA Internet Security 2009も仕入れてきたのでテストしようと思ってます。

こんにちは。wamos101です。 実は明日、Softbank Creativeというところから出版されてるPC JAPAN 12月号が発売されるのですが、毎年この号では総合対策ソフトのガチンコ対決が載ります。これにならってやってみるのも一案かと思います。ただし、この記事を書かれるライターさんはめちゃくちゃMalwareやクラッカーの動向に詳しい方です。 で、私はこの2日にテスト内容をアップしましたが、対策ソフトを入れ替えるだけでも大変です。まあ、私なんかも試行錯誤で適当にやってますんで気長に構えたほうがいいかと思いますね。 ちなみに、昨夜以下の記事に関するMalware仕入れてきました。カスペのファイルアンチウイルスを切った状態で行けるか試したらBehavior Blockingに成功しています。 http://www.itmedia.co.jp/enterprise/articles/0811/10/news006.html