RATサーバの動作を遠隔操作者と同じ操作画面で観測する方法

髙橋, 佑典; 小林, 大朗; 陳, 悦庭; 米持, 一樹; 吉岡, 克成; 松本, 勉; Yusuke, Takahashi; Masaaki, Kobayashi; Yuehting, Chen; Kazuki, Yonemochi; Katsunari, Yoshioka; Tsutomu, Matsumoto

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

RATサーバの動作を遠隔操作者と同じ操作画面で観測する方法

https://ipsj.ixsq.nii.ac.jp/records/98231

名前 / ファイル	ライセンス	アクション
IPSJCSS2013037.pdf (613.5 kB)	Copyright (c) 2013 by the Information Processing Society of Japan
オープンアクセス

Item type

Symposium(1)

公開日

2013-10-14

タイトル

RATサーバの動作を遠隔操作者と同じ操作画面で観測する方法

タイトル

言語

タイトル

Observing RAT Server's Behavior Through Its Client GUI

言語

jpn

キーワード

主題Scheme

Other

主題

標的型攻撃，RAT

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_5794

資源タイプ

conference paper

著者所属

横浜国立大学

著者所属

横浜国立大学

著者所属

横浜国立大学

著者所属

横浜国立大学

著者所属

横浜国立大学

著者所属

横浜国立大学

著者所属(英)

Yokohama National University

著者所属(英)

Yokohama National University

著者所属(英)

Yokohama National University

著者所属(英)

Yokohama National University

著者所属(英)

Yokohama National University

著者所属(英)

Yokohama National University

著者名

髙橋, 佑典

著者名(英)

Yusuke, Takahashi

en	Yusuke, Takahashi Masaaki, Kobayashi Yuehting, Chen Kazuki, Yonemochi Katsunari, Yoshioka Tsutomu, Matsumoto

Search repository

論文抄録

内容記述タイプ

Other

内容記述

近年問題となっている標的型攻撃等ではRAT(Remote Administration Tool)が利用されていることが多い．近年のRATクライアントはGUIが用意されており直感的な操作が可能となっている．本研究では，サンドボックス内で実行したRATサーバが攻撃者の遠隔操作により動作する様子を，攻撃者の視点で観測することを試みる．具体的には，解析対象検体と攻撃者との通信に必要な認証情報を抽出し，これを監視用RATクライアントに適用した上で，サンドボックス内で動作中のRATサーバから攻撃者への通信を監視用RATクライアントへ転送することで，遠隔操作の様子をGUIでリアルタイム観測する．

書誌情報

コンピュータセキュリティシンポジウム2013論文集

巻 2013, 号 4, p. 279-286, 発行日 2013-10-14

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-21 12:31:25.373425

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

RATサーバの動作を遠隔操作者と同じ操作画面で観測する方法

× 髙橋, 佑典

× Yusuke, Takahashi

Versions

Share

Cite as

エクスポート