- 締切済み
キーロガーが外部通信をする時間を教えてください
ID、パスワード、クレジットカードの番号などを取得するキーロガーがパソコンに仕込まれているとき キーロガーが外部と通信する(外部にアップロードする)のはどのようなときでしょうか? 1 ID、パスワード、クレジットカード番号を入力した直後 2 パソコン起動直後 3 アプリケーション起動直後 4 通信する時間はランダムで決まっていないが、パソコン起動後およそ数時間以内 私なりに上記の4通りを考えてみましたが、キーロガーの一般的な外部通信パターンはどのようなものでしょうか? またキーロガーを仕込まれていても、パソコン使用者がIDやパスワードなどを一度も入力したことのない場合(結果としてキーロガーがログをひとつも取得していない場合)でも、キーロガーは基本的に外部接続しているのでしょうか? マルウェアに感染しているパソコンでは、マルウェアが外部と勝手に通信していても パケットを適切に取得できないようなので、不審な通信がないか、ルータでログを取得して パソコンがキーロガーに感染しているか調べるつもりです。
- dasi555
- お礼率33% (6/18)
- ウィルス・マルウェア
- 回答数11
- ありがとう数4
- みんなの回答 (11)
- 専門家の回答
みんなの回答
- rebind
- ベストアンサー率30% (136/444)
ロガーに感染してしまったとしたら、監視は常にです。 で、ログのアップロードインターバル設定があるぐらいです。時間間隔ですよね。あと、ログサイズが一定になった時点でアップロードするとかの設定の場合もあります。 >パソコン使用者がIDやパスワードなどを一度も入力したことのない場合(結果としてキーロガーがログをひとつも取得していない場合)でも、キーロガーは基本的に外部接続しているのでしょうか? はい、インターバル設定のみの場合は。 じゃあ、参考までに比較的最近のと言いますか、最新に近いロガーのビルドツールの実例見せてあげます。ちなみに、あくまでも対策ソフトの防御性能テスト目的で仕入れてきてます。
- 1
- 2
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
多くのキーロガーで設定できる最長のインターバルは、下のどれに該当しますでしょうか? 数時間 数日間 数週間 数ヶ月間 >ログサイズが一定になった時点でアップロードするとかの設定の場合もあります。 数時間のインターバル設定のキーロガーなら、頻繁に外部接続するのでルータのログを見て感染がわかると思うのですが、 キーロガーで、インターバルの設定はせず、ログサイズが一定になった時点でアップロードする設定の場合は、外部接続はたまにしかせず、そのときにブロックできなければ情報は外部に流出してしまうということですよね。