exeファイルなどまソフトウェアを勝手にどこかに通信する機能があるかどうかをネットに接続すること無く調べる方法はありますでしょうか?

exeファイルなどまソフトウェアを勝手にどこかに通信する機能があるかどうかをネットに接続すること無く調べる方法はありますでしょうか? ファイアウォールソフトなどで勝手にインターネットにアクセスしようとしているのを検知して表示する機能以外で探しています。 Windows10proです。 宜しくお願いします。

ネットワーク技術 | 通信プロトコル13閲覧xmlns="http://www.w3.org/2000/svg">50

ベストアンサー

0

もし"ネットに接続することなく"というのが"そのソフトウェアを起動することなく"という意味であれば、インターネット上に公開されているサンドボックスを利用すればある程度は知ることが可能です。 サンドボックスとは、閉じた擬似的な環境の中で調査したいソフトウェアを動かして、その挙動を分析するための物です。基本的にマルウェアの挙動解析に利用される物ですが、マルウェア以外のソフトの挙動も解析できます。 たとえばVitursTotalは、その手のサービスの中では比較的老舗で、かつ利用方法も簡単なのでお勧めです。以下のURLで"Choose File"をクリックして調査したいファイルを選択、アップロードすれば、しばらくすると結果が出ます。外部への通信があったら、通信先も確認可能です。 https://www.virustotal.com/gui/home/upload なお、この手のサービスを利用するのにはいくつか注意点があります。一つは、アップロードした情報がどこに流出するかわからないということ。少なくとも世界中のセキュリティリサーチャーはアップロードされた任意のファイルにアクセスできるので、特に機微情報が含まれたファイルは絶対にアップロードしてはいけません。 また、結果は常に100%正しい訳ではないということ。表示される結果はあくまで"そのサンドボックスの中"で"その時"に動かした結果が出るだけです。たとえばOSや起動時間によって接続先が変わるとか、そもそもランダムに接続先を選ぶなどの理由で、全通信先が網羅されるわけではないということです。 また、たとえば起動するとメニューが出て、選択内容によって通信先が発生するようなソフトの場合、サンドボックスは人間の操作まで忠実に再現してくれるわけではないので (OKボタンがあったら自動的に押すぐらいの事はしますが)、ほとんどあてにならないでしょう。極端な話、ブラウザをサンドボックスに解析させても意味がない事は想像できると思いますが、そういう事です。 これらの点を理解した上で適性に利用すれば、ある程度の通信先は把握できると思いますよ。

ThanksImg質問者からのお礼コメント

このご回答はたいへん勉強になりました。ありがとうございます。 みなさまありがとうございました。

お礼日時:8/21 15:10

その他の回答(1件)

0

ああ、curlとか、libsslとかのライブラリがあるとか? バイナリエディタとかで、curlとか、httpがあるとか、固有のコードがあって、中身をガリガリとみていけば分かるのかもしれないが・・・。 Protocol とか、Socketとか、SSL/TLSとか。 ただ、ソフトというのは、私は心当たりがないですね。 ヴァージョンの確認のために、陰でネットにアクセスすることはあるので、”勝手に”というのが、主観的なので、そういうソフトの有用性が保てない気もしますが。 まぁ、でも、こういう静的解析ツールは、知らないだけであったりすることもあるので、なんとも。 バイナリエディタとかで、ソフトの中身を検索するとかと思います。