QA@IT

通信先URL特定

2962 PV

ネットワークに接続していない環境で、
exeファイル実行時にアクセスしようとしているURLを取得する方法はあるのでしょうか。

TCPモニターというツールで見てみましたところ、
LANにつながっている状態ではわかるのですが
つながっていない状態では全く見えません。

最近、ウイルス付きメールがよく来るので、
もし添付ファイルを実行しても
外部への通信を防げるようにしたいと思っており、
そのためにURLを特定したいと思っております。

宜しくお願いします。

回答

通信するしないの判断条件はマルウェアによって違いますので一概には言えません。ちゃんと確認するなら検証用ダミー環境が必要になるでしょう。
urlを弾いてもキリがないと思うのでexe着きメールの全拒否など別の対策を取られた方が良いのではないでしょうか

編集 履歴 (0)

上記の環境でやったことは無いですが、wiresharkでパケットキャプチャしてみたらいかがでしょうか。

編集 履歴 (0)
ウォッチ

この質問への回答やコメントをメールでお知らせします。