ログ解析支援ツールについて
マルウェアやアドウェアの感染時に、PC内部の解析に使われる解析ツールとして、有名なものにHijackThis、OldTimer ListIt (通称OTL)、Farbar Recovery Scan Tool (通称FRST) などがあります。
昨年(2014年)9月頃から、これらログの解析支援ツール(自作のホワイトリスト・ブラックリストをもとにエントリを分類して表示するソフトウェア)を開発していたのですが、そのCGI版(サーバー上で分析を行い、結果をブラウザ上に表示する)が一応形になりましたので、こちらで公開いたします。
HijackThis のログ、および FRST の FRST.txt と Additional.txt に対応しています。
当ツールはあくまで原因解析の支援のためのものであり、このツールの利用により問題が解決するわけではありません。
マルウェア駆除の相談は、
マルウェア相談室
までお寄せください。
相談室は、使用していた掲示板サービスの終了に伴い閉鎖となりました。ご依頼のある方は「ツール」→「このウィキの管理者に連絡」からご連絡ください。
開発中のアルファ版のため、動作に不具合がある場合があります。
更新履歴
(エンジン等の更新なし) 2021/05/10
Engine 0.39b / Frontend C1b2b / Wrapper 0.40 2017/09/13
(エンジン等の更新なし) 2017/08/25
Engine 0.39b / Frontend C1b2a / Wrapper 0.40 2017/08/20
- (E) FRST の Additional.txt の解析に対応
- (E) IPアドレスの判定ロジックにバグがあったのを修正
- (F) メンテナンス性の改善
- (W) 長い待ち時間は分の単位で表記するように
- (W) メンテナンス性の改善
Engine 0.38a / Frontend C1b2 2016/01/06
- (E-0.38) フロントエンド変更に伴うバグを修正
- (E-0.38) 解析エンジンの微調整
- (E-0.38) 解析エンジンの異常終了対策を実施
- (E-0.38a) 解析エンジンの異常終了対策を追加
- (F-C1b2) テキスト入力でデータに余分な改行が入る問題を修正
Engine 0.37 / Frontend C1b1 2015/12/29
- 内部処理の微調整
- 128KB以上のファイルでも受け入れられるように
Engine 0.35 / Frontend R5 2015/09/06
- 内部処理の見直しにより解析処理を30%ほど高速化
- 判定ルーチンのバグを修正
- 標準の文字コード(Shift-JIS/CRLF)以外でも受け付けるように
Engine 0.33c / Frontend R4 2015/08/16
- 拡張子が .log のファイルも受け入れられるように改良
- データベースの内部構造の改良(わずかに高速化)
Engine 0.33b / Frontend R3 2015/07/01
- ファイルを経由せず、直接入力されたテキストを解析できるように改良
Ver 0.33b 2015/06/23
- 空白トリミングの対象を拡大
- 判定ルーチンのバグを修正
- データベース読込を若干高速化
Ver 0.33a 2015/06/22
- 前後に余分な空白があっても処理できるように
- ページにデータベース更新日を追加
Ver 0.33 2015/06/20
2015/11/11
ページに注意書きを追記
2015/07/01
更新履歴のバージョン表記を変更
2015/06/22
更新履歴をつけるようにした(ソフトの更新はページ更新に含めない)
2015/06/20
作成
#ref error :画像を取得できませんでした。しばらく時間を置いてから再度お試しください。
最終更新:2021年05月10日 21:09
