乐胖代购免代理版

# EmoCheck [![GitHub release](https://img.shields.io/github/release/jpcertcc/emocheck.svg)](https://github.com/jpcertcc/emocheck/releases) [![Github All Releases](https://img.shields.io/github/downloads/jpcertcc/emocheck/total.svg)](https://somsubhra.github.io/github-release-stats/?username=jpcertcc&repository=emocheck&page=1&per_page=5) Windows OS 用 Emotet 検知ツール ## 使用方法 1. Releases からツールをダウンロード 2. 感染が疑われるホストでツールを実行 3. 出力されるレポートを確認 ## ダウンロード以下のページからダウンロードできます。 [Releases](https://github.com/JPCERTCC/EmoCheck/releases) ## コマンドオプション (v0.0.2 追加) - レポート出力先ディレクトリ指定 (デフォルト: カレントディレクトリ) - `/output [出力先ディレクトリ]` または `-output [出力先ディレクトリ]` - コマンドライン出力抑止 - `/quiet` または `-quiet` - JSON形式でのレポート出力 - `/json` または `-json` - 詳細表示（レポート出力なし） - `/debug` または `-debug` - ヘルプ表示 - `/help` または `-help` ## Emotetの検知方法 EmoCheck はホスト上のプロセス一覧から Emotet のプロセスを検知します。 ## レポート例 Emotetが検知された場合、以下のようなレポートが作成されます。テキスト形式: ```txt [Emocheck v0.0.2] プログラム実行時刻: 2020-02-10 10:45:51 ____________________________________________________ [結果] Emotetを検知しました [詳細] プロセス名 : mstask.exe プロセスID : 716 イメージパス : C:\Users\[ユーザー名]\AppData\Local\mstask.exe ____________________________________________________ 不審なイメージパスの実行ファイルを隔離/削除してください。 ``` JSON形式 (v0.0.2 追加): ```json { "scan_time":"2020-02-10 10:45:51", "hostname":"[ホスト名]", "emocheck_version":"0.0.2", "is_infected":"yes", "emotet_processes":[ { "process_name":"mstask.exe", "process_id":"716", "image_path":"C:\\Users\\[ユーザー名]\\AppData\\Local\\mstask.exe" } ] } ``` レポートは以下のパスに生成されます。 (v0.0.1) `[カレントディレクトリ]\yyyymmddhhmmss_emocheck.txt` (v0.0.2 以降) `[指定ディレクトリ]\[ホスト名]_yyyymmddhhmmss_emocheck.txt` `[指定ディレクトリ]\[ホスト名]_yyyymmddhhmmss_emocheck.json` Emotetが検知された場合、以下のようなレポートが作成されます。 ## スクリーンショット (v0.0.1)

## 更新履歴 - (2020/02/03) v0.0.1 - (2020/02/10) v0.0.2 - 検知手法の追加 - コマンドオプションの追加 - (2020/08/11) v1.0.0 - 検知手法の追加 - (2021/01/27) v2.0.0 - 検知手法の追加 - フランス語サポートを追加 - (2022/03/04) v2.1.0 - 検知手法の追加 - (2022/03/14) v2.1.1 - システム権限で実行した際に、正しくチェックできないバグを修正 - (2022/04/22) v2.2.0 - 検知手法の追加 - (2022/05/20) v2.3.0 - 検知手法の追加 - (2022/05/24) v2.3.1 - 検知手法の修正 - (2022/05/27) v2.3.2 - 検知手法の修正 - (2023/03/19) v2.4.0 - 検知手法の追加 ## License ライセンスについては、以下のページをご確認ください。 [LICENSE](https://github.com/JPCERTCC/EmoCheck/blob/master/LICENSE.txt) ## その他 ### 動作確認環境 - Windows 11 21H2 64bit 日本語版 - Windows 10 21H2 64bit 日本語版 - Windows 8.1 64bit 日本語版 - ~~Windows 7 SP1 32bit 日本語版~~ - ~~Windows 7 SP1 64bit 日本語版~~ ### ビルド環境 - Windows 10 1809 64bit 日本語版 - Microsoft Visual Studio Community 2017 ### ソースコード v2.1以降は公開していません。