- 締切済み
代替データストリームのあるフォルダの検出ソフト
代替データストリームはファイルだけではなくフォルダにも埋めることが可能ということですが ウイルス・ルートキットに感染していないxpパソコンにフォルダーを移動させて フォルダーに代替データストリーム(ADS)があるかどうか調べたいと思います。 こちらにADS検出ツールがまとめて紹介されています。 http://www.forensicfocus.com/dissecting-ntfs-hidden-streams ただ、果たしてこれらのツールはファイルだけではなく、フォルダのADSも検出できるのかが私にはわかりません。 フォルダのADSを検出できるソフトをご存知の方がいらっしゃいましたらご教示ください。
- dsadi
- お礼率38% (5/13)
- ウィルス・マルウェア
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- rebuild2
- ベストアンサー率40% (11/27)
ファイルに対するストリームなのでフォルダには無いですね。 その示されたリンク中の 8. Listing ADS via streams tab in the properties window - The Microsoft way をやってみればわかります。
関連するQ&A
- 代替データストリームのあるフォルダ・ファイルの検出
NTFSファイルシステムであれば、フォルダやあらゆる拡張子のファイルに代替データストリームを使用することが出来ますが、 代替データストリームにマルウェアが含まれている場合、そのフォルダまたはファイルをダブルクリックで実行すると、それと同時に代替データストリーム内のマルウェアを実行させるのは容易なのでしょうか? またマルウェア対策として、パソコン内にあるフォルダ・ファイルで代替データストリームのあるものを片っ端から検出したいと考えています。 検索すると AlternateStreamView 1.30 http://blog.layer8.sh/ja/2011/04/16/%E9%80%9A%E5 … という検出ソフトが見つかりました。 このソフトで代替データストリームがマルウェアの場合であっても普通に検出できるのでしょうか? (マルウェアによって代替データストリーム部分が隠されない) 代替データストリームがマルウェアであっても適切に検出できるより良いソフトがあれば教えてください。 ファイルだけではなく、フォルダの代替データストリームも検出できるソフトです。
- 締切済み
- ウィルス・マルウェア
- NTFS 代替データストリームを検出
windows xpやvistaでファイル名を指定してそのファイルのNTFS代替データストリームを検出(名前を取得する)するAPI関数があったら教えてください。
- ベストアンサー
- C・C++・C#
- 複数のデータストリーム?
MS-Word のファイル(NTFS上)をUSB メモリにコピーしたところ、 「ストリーム損失の警告:このファイルには、いくつかのデータストリームが含まれていますが、対象のボリュームはこの機能をサポートしません。そのため、データによっては保存されないものがあります。」 というメッセージが出ます。 ネットで調べると、 プログラマから見た NTFS 2000 Part1: ストリームとハード リンク http://www.microsoft.com/japan/msdn/windows/windows2000/ntfs5.asp このページに情報が書いてありました。いまいち理解し切れてないのですが。。 今のところ、ワードのファイルをUSBメモリにコピーした後、実害はなさそうなのですが、結局のところ、 (1)気にしなくて良いのでしょうか? (2)気にすべきなのは、どのようなワードファイルを作ったときなのでしょうか? おそらくプログラマでないと分からないと思ったので、このカテゴリに出させていただきました。
- ベストアンサー
- C・C++・C#
- トロイの木馬が検出されました。
トロイの木馬が検出されました。 状況説明します。 セキュリティ対策ツールのウイルス検査でトロイの木馬が4つ検出されました。 JNeqHUsggBieLHwB.exe というファイル名で TROJHACHILEM.AY という脅威名で検出されています。 検出されただけで、対処法がわからずこまっています。 「対処できないウイルスに感染したファイルが、感染の拡大を防ぐために隔離されました。」 とでています。(4つ全て) このトロイが保存されている場所が, \WINDOWS\ \system32\ \export\というところです。 しかしこのフォルダにいくと ファイルは表示されていません。 このフォルダにはシステムを正常に保つためのファイルが含まれています。 フォルダの内容は変更しないでください。 とでてきて、トロイを削除しようにもできない状態です。 このトロイの対処方法(削除方法)と 今使っているPCにどんな影響がでているか詳しく教えてください。 トロイ検出なんて始めての経験です。 かなり困っています。1から詳しく教えてください。
- 締切済み
- ウィルス・マルウェア
- ウイルスが検出されました
PCを使っていたらNorton AntiVirus2002で「ウイルスが検出されました」「ファイルを修復できません」という警告が自然に出てきました。でも手動でウイルススキャンをしてみると、ウイルスは検出されませんでした。 検出されたウイルスは「W32.HLLW.Loveqate.J@mm」です。 そこでセマンティック社の駆除ツールをためしてみたところ、一旦問題解決したようでしたが、再度同じ警告文が出てきてしまいます。 何度か同様に駆除ツールをかけてみましたが、その後は感染ファイルが見つからないと出ます。 でも相変らず警告文は出たままです。 あまり詳しくないので、これ以上どうにもならず、こちらに助けをお願いした次第です。 どなたか解決策をご存知の方いらっしゃいましたら、 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- シマンテック オンラインスキャンをすると2ちゃんのデータが検出される
シマンテック オンラインスキャンをすると、2ちゃんねるのデータが8つ検出されました。 これはデータがウイルスに感染しているということなんでしょうか? 他のオンラインスキャンや自分のパソコンに入れているウイルス対策ソフトでは、なにも検出されません。 おねがいします。
- 締切済み
- その他(インターネット・Webサービス)
- トロイの検出に適したソフト
pest scanというオンラインサービスでトロイが検出されたのですが この結果の信憑性について今ひとつ確信がもてません。 (誤検出の可能性を考えているわけです) 一方マカフィのウィルススキャンを試したところ、こちらでは検出されませんでしたが、この結果についてもちょっと疑問が残ります。それは トロイの検出には一般的なウィルススキャンソフトで事足りるかという疑問です。さきほどのpest scanのさいに感染ファイルが表示されたのですが、それはレジストリキーのひとつでした。マカフィウィルススキャンの検出中のファイルを示すウィンドウにはレジストリキーを表すファイルは一度も現れなかったと思います。 pest scan以外の信頼できるソフトでスキャンをかけてこのトロイが本物かどうか確認したいのですが、どのようなソフトを使えばよいでしょうか
- ベストアンサー
- ネットワーク
- ウイルスにデーターを消されたみたい。
ハードディスクの中のあるフォルダーがある日突然無くなっていました。間違えてごみ箱に捨てたのかと思いHD復旧ツールを使ってみましたがみつかりません。 あるアプリケーションで作業していたファイルも含まれていたので、そのアプリケーションの最近使ったファイルを見ても完全にそのデーターだけ消えています。 最近パソコンがウイルスに感染してアンチウイルスソフトで完全に復旧させたはずなのですが、 やはりウイルスの仕業なのでしょうか、 なくなったフォルダーを見つける事は出来ないのでしょうか?
- 締切済み
- ウィルス・マルウェア
- ウイルスが検出できません
XPでノートンを使ってます。 ウイルスが添付されたメールが多々きます。 どーやらこのマシーンが感染していて、こちらからメールを一方的に出して、サーバーで遮断されて戻ってくる(ウイルスメール付)ようです。 スキャンしても、ウイルスは検出されません(ファイルは最新です) これって 本当にウイルスがいないのでしょうか? ウイルス名もわからないので、駆除ツールの利用しようがありません。 分かりづらい文でごめんなさい。 アドバイスお願いします
- 締切済み
- ウィルス・マルウェア
- ルートキットスキャンの判定について
ルートキット削除ツールの判定結果をどう判断すればいいのか困っています。spybotのルートキットスキャンのファイルスキャンでKGyGaAvL.sysというファイルがACLの中の管理者はありませんという判定結果が出て、またreport:kissextend$dataというファイルと001FCL:001:FCL$dataというファイルに不明なADSという判定結果が出ました。またレジストリのスキャンではwdisystemHostというレジストリとdpsというレジストリにACLの中の管理者はありませんという判定結果が出ました。またRootkitRevealerというルートキット削除ツールもダウンロードしたのですが、始めに英字の選択画面が出たきり通常の実行でも管理者権限での実行でも起動しない様になってしまいました。ウィルスとセキュリティの本に書かれていた駆除ツールソフトを実行できなくなるように作用するレジストリを探してみたのですが、本に書かれているようなレジストリは有りませんでしたはありませんでした。一様Avira Free Antivirusのルートキットスキャンでもスキャニングしたのですがこちらは検知はありませんでした。ルートキットの存在を疑ったほうがいいのでしょうか。また、どのように対処したらいいのでしょうか。
- 締切済み
- ウィルス・マルウェア
補足
http://www.ji2.co.jp/forensics/ForensicsAQ/artifact/GA_F005.html こちらでは、 NTFS代替データストリームは、フォルダに対して設定することができる となっています。