| �mSystem Environment�n | |||||||||||||
�N���b�L���O���菕������gRootkit�h�c�[�������o����
|
|||||||||||||
|
|||||||||||||
| ��� |
�gRootkit�h�c�[���Ƃ́H
�@�ߋ��Ɍo������CodeRed��Slammer�Ƃ������������̃Z�L�����e�B�E�g���u���́A�R���s���[�^�E�Z�L�����e�B�̏d�v���ɂ��Ď������ɋ����Ă���邫�������ƂȂ����B�E�C���X�E���[���ȂǁA�Z�L�����e�B��̋��Ђ͋ɂ߂Đg�߂ɂȂ������̂́A�O�q����CodeRed��Slammer���n�߁A���������悭�m���Ă���ߋ��̍U���p�v���O�����́A�V�X�e�����_�E����������A�E�C���X���܂��U�炵����Ɗ����͔h�肾���A�����͗V�є����⎩���̋Z�p���Ђ��炩�����Ƃ�ړI�Ƃ��������ƓI�Ȃ��̂ŁA���Y�̐ގ��ړI�Ƃ����v���̔ƍ߂ł͂Ȃ������B����������́A��Ђ̖ʖڂ��Ԃ�邾���ł͂��܂Ȃ��Ȃ�B
�@�u�s���|���E�_�b�V���v�I�Ȃ�������łȂ��A��Ɗ�����W�Q���邽�߂̃V�X�e���j���A�ڋq���������A�������ȂǂƂ�������Ƌ@����ގ悷��U���҂́A�ő�̌��ʂƏ؋��B�łƂ��ɐ}�邽�߂ɁA�N�������V�X�e������������ƒ��ׂʂ��B�ʏ�A���̍�Ƃ͐������璷���ꍇ�͐��J���ɂ킽��ꍇ������B��̓I�ɂ́A�V�X�e���ɏC�����ꂸ�Ɏc����Ă���A���p���\�ȃZ�L�����e�B�E�z�[���̏�Ԃ̒����A����i���H���ӂ����ꂽ�ꍇ�ł��p���I�ɐN���\�ɂ��邽�߂̃o�b�N�h�A�̐ݒu�A�s���A�N�Z�X�̏؋��B�ł�ړI�Ƃ���A�N�Z�X�E���O�̉�����Ȃǂ��B
�@�����̍�Ƃ������悭���{����ɂ̓c�[�����K�v�ł���B����u�D�_��7����v�̂悤�Ȃ��̂��B���������V�X�e���E�N���b�L���O��ړI�Ƃ����c�[���W���A�A���_�[�O���E���h�ŊJ������A���ʂ��Ă���B�����̃c�[���W�͈�ʂɁgRootkit�h�ƌĂ�Ă���i�groot�h��UNIX OS�ɂ�����Ǘ��Ҍ�����\���j�B
Rootkit�̎�ނƓ���
�@Rootkit�́A�^�[�Q�b�gOS�ʂȂǂɂ��܂��܂Ȏ�ނ��J������Ă��邪�A�傫�����ނ���Ǝ��̂悤�Ȏ�ނ�����B
���i���I��Rootkit�ƃ������E�x�[�X��Rootkit
�@�i���I��Rootkit�ipersistent Rootkit�j�́A�V�X�e�����ċN������邽�тɎ����I�ɋN������A��������Ɠ���������^�C�v�̂��̂��BWindows���Ȃ�A���W�X�g����t�@�C���E�V�X�e�������ς��āA�V�X�e���̋N������[�U�[�̃��O�I�����ɖ����Ɏ������g���N������悤�ɐݒ肷��B
�@����̃������E�x�[�X��Rootkit�́A���ݎ��s���̃V�X�e���̃����������ς���^�C�v�̂��̂��B�V�X�e�����ċN������ƁARootkit�̉e���͔r���ł���B���W�X�g����t�@�C���E�V�X�e���͉��ς��Ȃ��̂ŁA�i���I��Rootkit�Ɣ�r����ƌ����ɂ����B�ċN���ʼne���͔r���ł��邪�A�ő��ɍċN������Ȃ��T�[�o�Ȃǂł́ARootkit����ɗL���Ȃ܂܂ɂȂ�B
�����[�U�[�E���[�hRootkit�ƃJ�[�l���E���[�hRootkit
�@Windows�V�X�e���̓����ɂ́AWindows OS���̂�f�o�C�X�E�h���C�o�ȂǁA����x���ȏ������s�����߂̃J�[�l���E���[�h�ƁA�A�v���P�[�V���������s���邽�߂̃��[�U�[�E���[�h�Ƃ���2�̃v���O�������s���x��������B�������ă��[�h�����邱�ƂŁA�A�v���P�[�V��������x���ȃV�X�e���̃��\�[�X�ڑ��삷�邱�Ƃ𐧌����A�V�X�e���̈��S�������コ���Ă���B
|
�@���̂������[�U�[�E���[�h�̃v���O�����Ƃ��Ď��s�����Rootkit���u���[�U�[�E���[�hRootkit�v�ƌĂԂ��Ƃ�����B�c�[���̐��i��ARootkit�͎��g�̑��݂��B���@�\������Ă��邱�Ƃ������B���̂��߂Ƀ��[�U�[�E���[�hRootkit�����s����T�^�I�Ȏ�@��1�́A�t�@�C���ꗗ���擾���邽�߂�Windows API�Ȃǂ�����肵�āA�{���̃t�@�C���E���X�g����A���g�̑��݂��Ȃ��ăA�v���P�[�V�����Ɍ��ʂ�Ԃ��Ƃ������@���B
 |
| Rootkit�ɂ�鎩�g�̉B�����@ |
| �t�@�C���̑��݂��B����������A�t�@�C���ꗗ���擾����Windows API������肵�āA���ۂ̃t�@�C���E���X�g���玩�g�̃t�@�C�����Ȃ��Č��ʂ�Ԃ��悤�ɂ���BAPI���g���ăt�@�C���ꗗ���擾�������ARootkit�̑��݂͔����ł��Ȃ��B |
�@���l�ɂ��āA���W�X�g���֘A��API��A�v���Z�X�Ǘ��pAPI�Ȃǂ�����肷��A���W�X�g���̉������A���s���̃v���Z�X���B�����邱�Ƃ��\���B
�@����ɑ��A�J�[�l���E���[�h�Ŏ��s�����Rootkit�̓J�[�l���E���[�hRootkit�ƌĂ��B�J�[�l���E���[�hRootkit�́AWindows�J�[�l���̃f�[�^�ڑ��삷�邱�Ƃ��\�Ȃ̂ŁA��莩�R�ɃV�X�e���𐧌�ł���B�Ⴆ�A�J�[�l�����ɂ���v���Z�X�E���X�g��������A�{���͎��s����Ă��鎩�g�̃v���Z�X�̑��݂��B���ł���B
Rootkit�̒���I�ȃ`�F�b�N���K�v
�@����V�X�e����Rootkit���d�|�����Ă����Ȃ�A���łɃV�X�e���͍U���҂̎�ɗ����Ă���ƍl����ׂ����BRootkit�̃C���X�g�[�����g�𖢑R�ɖh�~���ׂ��Ȃ̂����A���ɏd�v�ȃT�[�o�Ȃǂɂ��ẮA������Rootkit���d�|�����Ă��Ȃ����ǂ��������I�Ɋm�F�����ق����悢�B�������A��ʓI�ȃE�C���X��\�t�g�E�F�A�́ARootkit�̌��o�@�\�͎����Ă��Ȃ��B
�@�K���ARootkit�̌����c�[��������������Ă���B����Sysinternals��RootkitRevealer�́A�����œ��肵�ė��p�ł���B
| ������@ |
�@Rootkit�̌��o��ړI�Ƃ��ĊJ�����ꂽWindows�����c�[��������������B���̂���1�́AWindows�V�X�e���Ǘ��Ҍ����̖����c�[���J���Œ�����Sysinternals�����Ă���RootkitRevealer�ł���BRootkitReaverler�͖����c�[���ŁA����ł��ȉ��̃y�[�W����_�E�����[�h���ė��p�ł���B
�@���̂ق��ɂ��A�E�C���X��\�t�g�F�A�E�x���_�ł���F-Secure���J������BlackLight�iF-Secure��BlackLight�̃z�[���E�y�[�W�j�Ȃǂ�����i�L�����i�B���e���M���_�ł̓x�[�^�ł����p�\�j�BRootkit�̌��o�͕��G�ŁA�I�[���}�C�e�B�ȃc�[���͂Ȃ��B�e���o�c�[���̓������ᖡ���āA�g����������A�g�ݍ��킹���肷��K�v������B�����ł́A�����Ńc�[���ōł��g�߂�RootkitRevealer�ɂ��ĊȒP�ɏЉ�悤�B
�@��{�I��RootkitReavealer�́A�ʏ��API�Ăяo���̌��ʂƁA���[�E���x���̑������ʂƂ��r���A���҂ɈႢ���Ȃ����ǂ������������邱�Ƃ�Rootkit�̑��݂����o����B��̓I�ɂ́A�t�@�C���E�V�X�e���ƃ��W�X�g���̑o���ɂ��Č������A�o���ɕs�������������ꂽ�ꍇ�Ȃǂ�Rootkit�����݂���\�������邱�Ƃ��x������B�E�C���X��\�t�g�E�F�A�̂悤�ɁA�p�^�[���E�t�@�C���Ƃ̃}�b�`���O���Ƃ�킯�ł͂Ȃ��̂ŁA�I�t���C�����ł����s���邱�Ƃ��ł���B
�@�O�q�������[�U�[�E���[�hRootkit�ɂ��ẮA���̕��@�Ō��o�ł���\���������B�������J�[�l���E���[�hRootkit�ɂ��ẮA���[�E���x���̌������̂����̂���Ă���\�������邽�߁A���o�Ɏ��s����ꍇ������B���������ׂăc�[���܂����ɂ���̂ł͂Ȃ��A���Ƃɂ�錟����啝�Ɋȗ������Ă����c�[���ƈʒu�Â���ׂ����낤�B
�@RootkitRevealer�̎��s���͔̂��ɒP���ł���B�܂��A�O�o��Sysinternals�̃y�[�W����v���O�����܂ރA�[�J�C�u�E�t�@�C���i.zip�t�@�C���j���_�E�����[�h���A�K���ȃt�H���_�ɉ𓀂���BRootkitRevealer�ɂ́AGUI�ŁiRootkitRevealer.exe�j�ƃR�}���h���C���Łirootkitrevcons.exe�j������BGUI�łł́A�X�L�������ʂ��E�B���h�E�ɕ\�����邱�Ƃ��ł���B����̃R�}���h���C���łł́A�f�t�H���g�ł̓X�L�������ʂ��W���o�͂ɕ\������邪�A-c�I�v�V�������w�肷�邱�ƂŁA���ʂ�CSV�`���̃t�@�C���Ƃ��ďo�͂����邱�Ƃ��\���B������̃v���O�����ɂ��Ă��A���s�ɂ͊Ǘ��Ҍ������K�v�ł���B
 |
| RootkitRevealer�̎��s�� |
| ���W�X�g���ƃt�@�C���E�V�X�e���𑖍����A�s�������Ȃ����ǂ�������������B |
���̋L���Ɗ֘A���̍����ʂ̋L��
���̃��X�g�́A�f�W�^���A�h�o���e�[�W���J�����������֘A�L���T���V�X�e�� Jigsaw�i�W�O�\�[�j �ɂ�莩�����o�������̂ł��B
 |
�uWindows TIPS�v |
- Azure Web Apps�̒����u�R���\�[���v��u�V�F���v�ł̂����Ă݂� �i2017/7/27�j
�@Azure��Web Apps�͂ǂ̂悤�Ȏd�g�݂œ����Ă���̂��A�I���v���~�X��Windows OS�Ɖ����Ⴄ�̂��A�Ȃǂ�������ƒT�K���Ă݂悤 - Azure Storage Explorer��Storage����y�ɑ��삷�� �i2017/7/24�j
�@�G�N�X�v���[���̂悤�Ȋ��o��Azure Storage�ɃA�N�Z�X�ł��閳���c�[���uAzure Storage Explorer�v�B�����Ƃ����Ƃ��Ɏg����悤�A���O�ɃZ�b�g�A�b�v���Ă����� - Win 10�ŃL�[�{�[�h�z��F�����ꂽ�ꍇ�̑Ώ� �i2017/7/21�j
�@�L�[�{�[�h�z�قȂ錾��Ɍ�F�����ꂽ�ꍇ�̑Ώ����@���Љ�B�p��L�[�{�[�h�����{��z��Ƃ��ĔF�����ꂽ�ꍇ�Ȃǂ́A�������L�[�z��ɐݒ肵������ - Azure Web Apps��WordPress���C���X�g�[�����Ă݂� �i2017/7/20�j
�@����܂ł�IaaS�ɑ����AAzure�̑傫�ȓ����Ƃ�����PaaS�T�[�r�X�AAzure App Service�������Ă݂��I �܂���WordPress���C���X�g�[�����Ă݂�
 |
|
|
|
|
���ڂ̃e�[�}
Windows Server Insider �L�������L���O
