WORM_SOBER.AGの侵入調査方法
■Terminal ①以下のコマンドで、抽出する。 zcat -f log.2005.10.22 log.2005.10.21.gz | grep "smtp\[" > smtp-log ②以下のコマンドで侵入を抽出 grep -i "\.zip " smtp-log |grep "contains no virus" > WORM_SOBER.AG ■Excel ①区切り文字スペースで、区切る。 ②以下の関数で、検索分を作成する。 ="grep -F """&C1&" "&D1& """ smtp-log >> WORM_SOBER.AG_INFECTED" 結果例)grep -F "smtp[4814]: smtp[172]:" smtp-log >> WORM_SOBER.AG_INFECTED 対象ファイル↓mailtext.zip mail.zip reg_pass.zip mail.zip reg_pass-data.zip question_list.zip list.zip downloadm mail_body.zip■Terminal ①vi WORM_SOBER.AG.shを作成する。 内容は、上記Excelにて作成した文字列 ②実行する。 ③以下のコマンドでFROMとTOを抽出する cat WORM_SOBER.AG_INFECTED | grep "mail delivered"