|
「Malzilla - Malware hunting tool」(マルジラ)は、ホームページに埋め込まれる不正なコードの解析や追跡を支援してくれる無料ツールです。表記は英語。公式サイトはこちら。最新版は2008年11月リリースの「1.2.0」。製作者は、bobby(Boban Spasic)さん。 ◆ 主な機能 ・指定したURLアドレスのページにアクセスしてHTMLコードを取得 ・エクスプロイトキットなどで生成されたJavaScriptコード(難読化処理)の解析・解読 ・最終段階で発動する実行ファイル(ウイルス)の回収 Malzillaはセキュリティソフトではないです。また、マルウェア本体(ウイルスの実行ファイル)の解析はできません。おもしろ半分で使うようなシロモノではないので、使用には十分注意が必要です。  ◆ 使い方 (超手抜き) 1. [Download]タブでURLアドレスを指定してHTMLファイルを取得 <プロクシ([Settings]タブ→[Dwonload]タブ)、ユーザーエージェント、リファラ指定可能> 2. [Decoder]タブでJavaScriptのデコード 3. [Misc Decoders]タブで細かい断片のJavaScriptのデコード、PHPのBASE64デコード 4. [Hex view]タブでシェルコードの解析 ◆ 気づいた仕様 ・ 海外ソフトなので日本語サイトが文字化け表示する場合あり。 全角文字(2バイト文字)の影響で、JavaScriptコードの自動選択が位置ズレする現象あり。 ・ ツールのウィンドウ画面サイズが保存されないので、起動時に常に最大サイズ。 ・ JavaScriptのデコード処理でMalzilla自体がフリーズする場合がある。 ・MDecoder ・McAfee Fileinsight ・オンラインウイルス解析サイト ... サンドボックス(仮想環境)によるオンライン上でのウイルス挙動チェック ・オンラインスキャン(ファイル単位) ... ファイル単位の指定で複数のウイルスチェック判定 |
>
- コンピュータとインターネット
>
- コンピュータ
>
- ソフトウェア
