何事においても、便利さの裏にはそれを悪用しようとする輩がいる。携帯電話しかり、クレジットカードしかり、そしてインターネットしかり。他人のコンピュータに対して何らかの害悪をもたらすソフトウェアは相称としてマルウェアと呼ばれる。

3dsearch7.png

マルウェア対抗ソフトウェア

 

会社のパソコンなどが何か調子が悪くなったり、マルウェアに感染した可能性がある時には、このようなソフトウェアを使って調査をしよう。

今回紹介するオープンソース・ソフトウェアはMalzilla、マルウェア解析ソフトウェアだ。

Malzillaはマルウェアを予防するソフトウェアではない。むしろURLを指定してファイルを取りにいき、そこで行われている悪さを解析するためのソフトウェアだ。マルウェアに対して攻める、ハンター的ソフトウェアだ。

3dsearch8.png

スクリプト実行環境

 

ダウンロードしたファイルに対してデコードを試みたり(JavaScriptの可読性を高めたり、Base64をデコードしたりする)、クリップボードを監視して怪しいデータがインプットまたはアウトプットしないか確認できる。

他にもHexビューや実際に実行してみるといった機能がある。感染すると危険な可能性もあるので、万一の場合の対処ができない可能性があれば手出ししない方が良いだろう。専門の方や学んでいきたいと考えている方はチャレンジしてみて欲しい。

マルウェアを分析することで未知の脆弱性や、裏技的利用法が見えてくる可能性もある。くれぐれも注意の上でご利用いただきたい。

 

Malzilla - malware hunting tool

 http://malzilla.sourceforge.net/

SourceForge.net: Malzilla

 http://sourceforge.net/projects/malzilla/