|
|
|
2005.03.07
カテゴリ:ニュース
各種Windowsシステム管理ツールなどを無償公開しているSysinternalsが、クラッキング・ツールであるrootkitを検出する“RootkitRevealer”ツールを公開した。RootkitRevealerを使えば、Windowsシステムにrootkitが隠されていないかを検出できる。 一時的なサービス拒否攻撃や、愉快犯的なWebコンテンツの改ざんなどと異なり、ほかのシステムを攻撃するための踏み台探しや、金銭目当ての情報窃取などでは、攻撃者はできる限りシステムを自由に操り、同時に侵入の痕跡を残さないようにするために、時間をかけてターゲットとなるシステムを調査する。この際には、対策されずに放置され悪用が可能なセキュリティ・ホールの調査、侵入路がふさがれた場合でも出入りできるようにするためのバックドアの設置、自身の活動を隠蔽するログ改ざんなどを実施する。 こうしたクラッキングを効率的に実施するにはツールが必要だ。このためのクラッキング「七つ道具」のようなソフトウェア・ツール集を総称してrootkitと呼ぶ。アンダーグラウンドでは、さまざまなrootkitが開発され、インターネットからも入手可能になっている。 一般にrootkitを使ったシステムの調査にはかなりの時間がかかるので、その間、rootkitが発見されないように隠しておく必要がある。具体的な手法はまちまちだが、例えばアプリケーションによるOSのAPI呼び出し(ディレクトリ一覧のAPIなど)を横取りして、rootkitのファイルが存在しないように見せかけるものや、カーネル内部のプロセス・テーブルを改変して、rootkitのプロセスの存在を隠蔽するものなどがある。 RootkitRevealerは、このようなrootkitがシステムにインストールされていないかどうかを走査するツールだ。 RootkitRevealer(Sysinternals) RootkitRevealerは、ウイルス対策ソフトウェアのようなパターンマッチ方式ではなく、Windowsシステムやファイル・システム内部の整合性などを検査することで、rootkitが存在する可能性を検査する。パターン・ファイルは不要なので、オフライン環境でも実行できるし、未知のrootkitでも検出できる可能性がある。Windows NT 4.0、Windows 2000、Windows XP、Windows Server 2003で実行が可能だ。ツールにはコマンドライン版とGUI版の2種類があり、用途や環境に応じて両者を使い分けられる。 今回は こちらを募集しています!! &&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&& 1ヶ月 約30万円 ■ ヘルプデスク Word、Excel、PowerPoint、(Office2000)等 &&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&& メールはこちら コンピュータ技術者及びヘルプデスク募集します。 Weblog / 2005年02月20日 21時31分43秒 募集要項 Recruit ■ 職 種 PM、SE、PG、NWエンジニア、ヘルプデスク、インストクター、コンサルタント等(英語対応力、尚可。待遇に反映) ■ 言 語 JAVA(Servlet、Applet、EJB、JSP、アプリケーション)、C、C++、.NET、VC、VC++(MFC)、VB、Access、PL/SQL、SAP(ABAP)、アセンブラ、Fortran、COBOL、PL/1、RPG、 D2000、PowerBuilder等 ■ OS/DB /環境 UNIX(HP、Solaris、AIX等)、Linux、Windows9X,2K、NT、DOS、リアルタイムOS(制御系全般)、WebLogic、WebSphere、IIS、Apache、Tomcat、Oracle、SQL-Server、Sybase、DB2等 ■ N W ネットワーク・セキュリティー設計、構築、運用、監視 (CISCOルータ、FireWall1、LAN、WAN等) ■ ヘルプデスク Word、Excel、PowerPoint、(Office2000)等 ■ 業 務 経 験 1年以上 管理人のメールアドレス kitto.iq-1001@nifty.com お気に入りの記事を「いいね!」で応援しよう
[ニュース] カテゴリの最新記事
|
