先日プレスリリースした動的解析システムで収集されたsysmonのログからネッtワーク図を作ってみた。
こちらはプロセス起動とファイル生成情報から作成した図、なんとなく全体像が見えそうな感じです。左下にあるのはプロセス起動が無いもののようで、もしかしたらsysmonが取りこぼすのか?syslogに出すときに落ちるのか?の可能性があります。
先ほどのデータにネットワークアクセスを追加した図です。かなりカオスな状態がわかるかと思います。振る舞いは見えないのですが、かなりスキャンを打っている可能性があるというのがわかると思います。
kouichirou_okada@rainforest.tokyo
0 件のコメント:
コメントを投稿