特にPCの画面が映像が比較的多かったので、セキュリティの専門家がどんなツール類を利用しているのか簡単にまとめてみた。
PC
レッツノートの一番大きいやつ。多分この辺
lenovoはマルウェアがたんまりインストールされているから、日本製が安心ということなんだろうか。
ソフト関係
d2j-dex2jar.bat番組冒頭のソース解析の際に利用。
本ツールを利用して逆コンパイルして、各クラスから怪しいものを順に確認していた。
探し方は比較的単純で、クラスネームからPayPalとかMoneyとかお金関係のものを検索するというもの。これならやれそうな気もしてしまうが、どの辺が難しいのだろうか。
http://blog.clock-up.jp/entry/2015/03/01/decompile-apk
apkからソースコードを生成するツール
apkの逆コンパイルはここが詳しかった。
googleIME
かなり雛形化されているようで、変換キーで長い文章が入力されていた。feedly
RSSリーダとして利用。これは自分も利用。シンプルで軽くて使いやすい。
以下のようなニュースサイトをご覧になっているようで。
攻撃者が送り込んだexe
クラッカーが送り込んだファイルの一覧と思われる。
うーん、見るからに怪しい、、、
virustotalで検索するとヒット。この辺のウィルスと思われる
d26.exe
db29.exe
2215.exe
511.exe
kdcx.exe
ms.exe
zzb.exe
xxrl.exe
ファイル名ひとつ検索すると、怪しげなサイトがたんまり。
VM経由でアクセスしないと恐ろしい、、、
No comments:
Post a Comment