待つこと1日。
ついに生け捕りにした。
何を生け捕りにしたかというと、セキュリティホールから不正アクセスを受けたときに、サーバの内部で実行されるスクリプトである。
セキュリティ設定がしっかりしていれば、この不正アクセスはまず一番手前でブロックされる。今回は、それをちょっとだけ開けておいた。そこから攻撃者はこのサーバにスクリプトを送り込み、それを実行し、最後はそのスクリプトを削除する。痕跡を残さずに去っていくのである。
生け捕りにしたのは、そのスクリプトである。スクリプトが送り込まれるところまでをわざと開けておいたのだが、それを実行することも削除することもできないような仕掛けをしておいたのだが、見事に成功した。
かなり長いスクリプトだが、これからじっくり解析してみよう。
