遠隔操作ウイルスの感染と痕跡調査 2012年10月26日09:12 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 いわゆる遠隔操作ウイルスは "suica"命令を使うことで、自分自身を削除し感染の証拠隠滅を図ります。 それでもなるべく早めにフォレンジックという作業を行うことで削除されたファイルを復元することが可能です。 クローズドなネットワーク内で次のような環境を作成し検証を行いました。 一連の流れを記録した動画も作成しました。 大まかなタイムラインは次のようになっています。 0:00 - 0:51: 遠隔操作ウイルスに感染 0:52 - 2:00: 「画面キャプチャ」コマンドを実行 2:01 - 2:45: 「自己消去」コマンドを実行 2:48 - 3:21: 簡易フォレンジックソフトにて削除済ファイルを確認 左側にMac OSのFinderが表示され