@port139 Blog

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

リモートからプログラムを起動するツール

とりあえずのメモ。たくさん転がってる気がしていたのに、意外にすぐ見つからない?
あとは WSH 経由で確かリモートから実行できたような...

Remoxec http://www.securityfriday.com/tools/Remoxec.html
PsExec http://www.sysinternals.com/ntw2k/freeware/psexec.shtml

Googleで検索していると、どちらもウイルスとして検知されるようでアレですね。。。

グラフにすると

sshトラフィックをグラフにしてみると、いかに集中力が長続きしていないかがよくわかるorz
Gmailへのアクセス量をグラフにしてみませんか?>誰となく
さて、これを Covert Channel*1 の検出にも使えないかちょっと妄想してみよう。

*1:5/28に開催予定のセキュリティアカデミー勉強会のテーマですね