SSブログ

エフセキュア】遠隔操作ウイルスの感染と痕跡調査 [情報セキュリティ]

いわゆる遠隔操作ウイルスは "suica"命令を使うことで、自分自身を削除し感染の証拠隠滅を図ります。 それでもなるべく早めにフォレンジックという作業を行うことで削除されたファイルを復元することが可能です。クローズドなネットワーク内で次のような環境を作成し検証を行いました。

http://blog.f-secure.jp/archives/50683536.html
nice!(0)  コメント(0) 

nice! 0

コメント 0

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。