パスワードを忘れた? アカウント作成
6497973 story
Windows

ソフトイーサ、PCの通信内容とプロセスを記録する「パケット警察」を無償公開 94

ストーリー by hylom
ログがあっても…… 部門より
あるAnonymous Coward 曰く、

VPNソフトウェアで知られるソフトイーサが、Windows PCの通信内容とプロセスの起動を記録する「パケット警察 for Windows」というツールを公開している。Windows 98以降などで動作し、無償で利用できる(Internet Watch)。

イーサネットの通信内容やプロセスの起動・終了を常時監視するというツールで、万が一「遠隔操作ウイルス」によってPCが操作された場合の証拠を残せるというもの。無実の罪での逮捕や自白強要が不安な方は導入してみては。

FAQによると、

「Visual Studio」という素人が購入することは考えにくい数万円から数十万円以上する専門的なソフト開発ツールを用い、プロの開発者によって開発されました。その他、Windows DDK (Driver Development Kit) を用いています (なお、DDK は本当に素人が利用するとは考えにくい開発ツールです)

とのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2012年10月22日 18時27分 (#2256368)

    気軽に「こんなソフトありませんか?」 Part xxx

    400 : 名無しさん@お腹いっぱい。
            最近ニュースで遠隔操作ウイルスというのを見て怖くなりました
            PCからの不審な通信を監視できるソフトありませんか?

    404 : 名無しさん@お腹いっぱい。: ID:SoftEther
            >>400
            これで需要は満たすかな?
            とりあえず通信内容とプロセスの起動記録は可能
            http://www.softether.co.jp/jp/packetpolice/ [softether.co.jp]

    • by Anonymous Coward on 2012年10月22日 18時43分 (#2256385)

      404はnot foundにしといて、500で答えたほうがよかったな。

      親コメント
    • このコメントに「すばらしい洞察」「興味深い」のモデしてる方々は、FAQの

      「パケット警察」の実行可能ファイル (EXE ファイル) はすべて Authenticode によってデジタル署名されています。デジタル署名はベリサイン社が発行したソフトイーサ社専用の 2048 bit 証明書で署名されており、シマンテック社による副署名がされています。

      ここまで読まれているでしょうか?
      # おもおかはまぁ判ります。:)

      親コメント
    • こんなんもの入れられたら困る連中が活動拠点で騒いでいるわけだな。

      ※今回の誤認逮捕で謝罪したことで警察組織はある意味こいつらに弱みを握らせてしまった訳だ。
      だからさっさと潰しておけばこんな事にならなかったんだ。ICPOでも何でも使えば潰せただろうに。

      親コメント
      • by Anonymous Coward

        何を言っているのかいまいちわからない?

        • by Anonymous Coward

          わたしにもサッパリですが、かろうじて陰謀論っぽいことはわかりました。

    • by Anonymous Coward

      DDKという素人が使うとは考えづらい開発ツールですべての通信をキャプチャするソフトを開発できる技術力があるならその内容をこっそりどこかへ送信する機能を付ける程度は朝飯前。トレンドマイクロはこんな危険なスパイウェアはブロックすべきだな。何よりこんなものをフリーウェアで出されてしまったら自社の商売の邪魔だし。
      # ちなみにトレンドマイクロの専用対策ツールはESETがブロックしてくれるそうだ

      • by Anonymous Coward

        http://www.softether.co.jp/jp/packetpolice/faq.aspx [softether.co.jp]
        > 犯人によってログを消去・改ざんされる前に自動的にログを外部に送信したいのですが、そのような機能はありますか?
        > いいえ。「パケット警察」本体には、ログの外部送信機能はありません。
        > しかしながら、他のプログラムやサービスと組み合わせることにより、ログを自動的に外部送信することは可能です。

        つまり、たとえソフトイーサ株式会社に悪意はなくても、ログファイルを読み取って自動的にどこかへ送信するウイルスは余裕で開発できるわけだ。
        たとえばWinnyのUpフォルダに特化したウイルスなんかは過去実際に開発されてるし。

    • by Anonymous Coward
      一つ言っておくとそのパケット警察は証明書付きバイナリなので
      (ベリサインだけじゃなくてシマンテックの署名付き!)
      少なくとも作成者の身元がはっきりしている分安全度はずっと
      高いと言ってよいのではないでしょうか。

      別の言い方をすると、今回のウィルスに、
      「商品をきんと売っている、すなわち実業のある会社の
       ベリサイン署名が付いている」状態で同じ犯行が
      可能だったか、と考えると無理だったのではないかと。
    • by Anonymous Coward
      どちらかというと おもしろおかしい モデじゃないのこれは?
  • by midcpp (21702) on 2012年10月22日 18時19分 (#2256364)

    確かに DDK と呼ばれていた頃は素人向けではなかったと思うけれど,WDK になってからは使い勝手が良くなっている気がする.
    デバッグとか楽になったもんです.

    • by miyuri (33181) on 2012年10月22日 19時54分 (#2256460) 日記

      x86, X64用NDISフィルタドライバっぽいのが入っているのはいいけど、winpcap_installer.exeなんて文字列が有って萎えた。

      親コメント
      • Re:DDK (スコア:3, 参考になる)

        by taka2 (14791) on 2012年10月22日 20時29分 (#2256507) ホームページ 日記

        > winpcap_installer.exeなんて文字列が有って萎えた。

        FAQより

        「SoftEther Ethernet Layer Driver」というカーネルモードのフィルタドライバを Windows カーネルにインストールします。このカーネルモードドライバのファイル名は「see.sys」であり、Windows の System32 ディレクトリの「Drivers」にインストールされます。

        ※ Windows NT 4.0, Windows 9x 系 OS では代わりに「WinPcap」がインストールされます。

        ということで、今時のOSならPcapは使われないでしょう。古いOSでも動くようにする実現手段として手を抜いたって感じかな。

        親コメント
    • by Anonymous Coward on 2012年10月22日 18時46分 (#2256389)

      それでも流石に素人は使わないだろうw

      親コメント
    • by Anonymous Coward

      DDKって未公開ファンクション探しのためにヘッダファイルを追っかけるアレですよね?
      多分素人さんはそういうことをあまりしないって事なんだろう

  • 使わないときはケーブル抜いとけとか、LAN接続が物理的に切断出来る電源タップとか売りだされるんだろうか。
    • by Anonymous Coward

      使わないときは電源切っとけ

    • by Anonymous Coward

      昔、使わないときはメカニカル・スイッチで信号を切断出来るLANケーブルというかアダプタはあったよ

    • by Anonymous Coward

      つ LAN切替器

  • by Anonymous Coward on 2012年10月22日 18時32分 (#2256376)

    FAQで遊んでいるな

    • Re:結論 (スコア:5, おもしろおかしい)

      by hahahash (41409) on 2012年10月22日 18時47分 (#2256390) 日記

      >これを日本語で「名前付きパイプ」と記載してしまうと、一般的には「鉄パイプ」などを連想させてしまいます。
      >そして、「鉄パイプ」には例えば「鉄パイプで強打する」といった悪いイメージがあります。

      そんな連想しねぇよ!

      親コメント
    • Re:結論 (スコア:2, 参考になる)

      by Anonymous Coward on 2012年10月22日 18時41分 (#2256383)

      "冤罪で逮捕されコンピュータが押収された後に、警察官が「パケット警察」のログの一部を改ざんして証拠をねつ造したり、無実を証明するログを書き換えたりする恐れはありませんか?" と言うQ&Aもありますね。

      親コメント
    • by Anonymous Coward

      ただし、以下のような場合には遠隔操作を行う者がシステム管理者権限を取得してしまう場合があります。
      この場合には、ログの消去・改ざんが行われる可能性があります。

              ・遠隔操作ウイルスがシステム管理者権限で何らかの作業を行うことを、コンピュータのユーザーが許可してしまった場合。
              (たとえば、Windows Vista / 7 / 8 の権限昇格画面で動作を明示的に許可した場合。)
              ・Windows に脆弱性があり、その脆弱性を用いて動作するウイルスの場合。
         

  • by oj.wake (39498) on 2012年10月22日 22時07分 (#2256642)

    昨今の遠隔操作ウイルス騒ぎから、「なりすましパケット」「ログの改ざん」「冤罪幇助」みたいな単語が浮かんできてしまいます(汗)

  • by Anonymous Coward on 2012年10月22日 18時32分 (#2256374)

    これってやってない証拠出さないと有罪になるから
    そのための対策ってことですよね?
    それって無罪の証拠ないと有罪ってことですよね?

    ってのを周知化して
    特高健在を捌ける流れにしたいのかなぁ

    # 作文するくらいだから押収したログの改ざんくらいやりかねないが

  • > 「Visual Studio」という素人が購入することは考えにくい数万円から数十万円以上する専門的なソフト開発ツールを用い、プロの開発者によって開発されました。

    これのオリジナルって誰?

  • by Anonymous Coward on 2012年10月22日 19時18分 (#2256408)

    これには噛み付かないのかよ。

  • by Anonymous Coward on 2012年10月22日 20時20分 (#2256496)

    的なログはないの?

  • by Anonymous Coward on 2012年10月22日 20時53分 (#2256537)

    今回のなりすまし事件は、真犯人の勝利であるとともに
    我々アレゲ民の勝利でもある。

    これを機に、警察はネットの治安維持(笑い)などから手をひき
    ネットにおける完全な自由を保障するべきだ。

    ……と、そんな所に颯爽とsoftetherが来るとか。
    もし素人がこれをホイホイインストールしてしまったら、
    なりすまし事件が簡単には起こせなくなる。
    こいつらも警察権力の犬なのか。
    あきれたもんだ。

  • by Anonymous Coward on 2012年10月22日 21時02分 (#2256549)

    iesys.exeを実行しておけばいいんですね!

  • by Anonymous Coward on 2012年10月22日 21時09分 (#2256556)

    勾留されたプロセスはどうなっちゃうんでしょうか…

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...