« 2008年9月 | トップページ | 2008年11月 »

2008年10月

linux awk 組み込み変数、組み込み関数

linux awk 組み込み変数、組み込み関数

awk 組み込み変数

FS フィールド(カラム)区切り
RS レコード区切り
OFS 出力時のフィールド(カラム)区切り
ORS 出力時のレコード区切り
NR 現在のレコード行数
NF レコード内のフィールド数

awk 組み込み変数を理解

http://blog.goo.ne.jp/_memento/e/5666998cdc00d4d69389c343457d1cd9

実例でわかるawk 第2回
http://www.ibm.com/developerworks/jp/linux/library/l-awk2/index.html

awk 組み込み関数

$ echo a b c d | awk '{gsub(/b/,"B",$2); print}'
a B c d

無償でウイルス、マルウェアの解析サービスや解析情報を提供しているサイト

無償でウイルス、マルウェアの解析サービスや解析情報を提供しているサイト

ウイルス、マルウェアをアップロードすると解析して、解析結果をレポートしてくれる便利なサイトなど

  • VirusTotal - ウイルス、マルウェア、URL の無料オンライン スキキャン
  • https://www.virustotal.com/ja/

  • ThreatExpert - Automated Threat Analysis
  • http://www.threatexpert.com/default.aspx

  • Zone-H.org - Unrestricted Information - Digital Attacks Archive - Special Defacements
  • http://www.zone-h.org/component/option,com_attacks/Itemid,44/

  • Malware Block List
  • http://www.malware.com.br

  • stopbadware.org
  • http://stopbadware.org/

    高対話型ハニーポット Capture-HPC

    高対話型クライアント ハニーポット Capture-HPC

    スポンサーリンク

    1. ハニーポットとは

    ハニーポットは、攻撃者による攻撃や侵入手法、マルウェアの動作などを調査・研究するために、わざと侵入され易い環境にした囮システムのことです。主にサイバーセキュリティのベンダーや研究者が調査・研究のために活用しています。また、企業内ネットワークなどに設置して、不審な活動がないか検知するために利用されることもあります。

    ハニーポットシステムは調査・研究などの目的により、サーバ型やクライアント型などに分類されます。サーバ型は、攻撃者からの攻撃や侵入を待ち受ける受動的なシステムです。クライアント型は、利用者が使用するPCを模したもので、Webブラウザなどで攻撃者が攻撃を仕掛けたWebサイトなどをクローリングして、自ら感染・侵入させるシステムです。

    2. 高対話型クライアント ハニーポット Caputre-HPC

    Capture-HPC
    https://projects.honeynet.org/capture-hpc/wiki
    VMWare のホストOSを使うクライアントハニーポット


    • capture-server-2.5.1-389 は revert が含まれていない
      - linux だとエラーが出る
      - capture-server-2.5.1-384 にはある
    • config.xml の virtual-machine-server の port の設定は反映されない
      - 902 にしておくしかない
    • VIX は VMware-Server-*.tar.gz 添付のものを使う
      - 違うものを入れている場合は、vmware-vix-distrib/bin/vmware-uninstall-vix.
      pl で削除し VMware-Server を再インストールする
    • ログイン画面で Snapshot を取得する(ログイン後だとうまく行かないことが多い)
    • vmrun コマンドでテスト
      vmrun -h [IPアドレス] -u [ユーザ] -p [パスワード] -P [ポート番号] [コマンド(start/stop/suspend ...etc)] [vmx ファイルへのパス]

    vmrun -h 192.168.0.2 -u root -p passwd -P 902 start /vm/Capture-HPC/winxp/winxp.vmx

    スポンサーリンク

    3. ハニーポット関連URL


    « 2008年9月 | トップページ | 2008年11月 »

    記事一覧

    スポンサードリンク


    Twitter


    無料ブログはココログ

    ブログ検索