- ガンブラー(Gumblar)によるWebページの改ざん有無のチェックを頑張る人のための
補助ツールです。
- 見知らぬ呼び出し先URL(特に外部ホストのもの)が無いかチェックしてください。
- 見知らぬスクリプトが記述されていないかチェックしてください。
- 判断に迷った場合は、どこかのセキュリティベンダーに相談してください。(きっと有料)
URLを入力して「チェック開始」を押すと、そのURLからたどれる限りのリンクをたどって、 「IFRAMEタグの呼び出し先URL」「SCRIPTタグの呼び出し先URL」「SCRIPTタグの中身」を 抜き出して一覧表示するツールです。
「呼び出し先URL」が自ホスト以外の場合は左側のリストに色が付きます。 「SCRIPTタグの中身」に /*GNU GPL*/ try、/*CODE1*/ try、/*LGPL*/ try が含まれている場合は 右側のリストに色が付きます。 (色が付いたからといってページ改ざんを見つけたという 意味ではありません。色が付かないからといって改ざんされていないという保証はありません。 判断に迷ったら専門家に相談すると良いと思います。)
ver1.02以降から、FTPサーバにログインをしてコンテンツをチェックする機能を追加しました。 URL欄に ftp://ユーザ名:パスワード@FTPサーバ/ (例: ftp://testuser:password@ftp.int21h.jp/)のように指定してください。
また、検出されたスクリプトを右クリックして「スクリプトをダメ元で解析してみる」を選ぶと、 document.writeなどをダミーに置き換えた状態でスクリプトを実行して、 難読化された部分をダメ元で読み解きます。 (この機能については、念のため、ネットワークを切断した状態で実行すると安心かも。)
ver1.03以降から、自動で設定を保存するようになりました。また、リクエストにつける User-Agent:ヘッダの指定や、間隔をあけてゆっくりたどる(インターバル)機能を追加しました。
ver1.04 で、/*handle exception*/、/*Exception*/ のシグネーチャを追加しました。 また、[ツール]-[ダウンロード] に安全にコンテンツをダウンロードするためのツールを追加しました。
ver1.05 で、コメント部分の無い、 新しい形式の改ざんを検知するシグネーチャを追加しました。 また、[ツール]-[ダウンロード] で、文字コードを自分で選択することが出来るようにしました。
ver1.06 で、また新たに出てきた、コメント無し強化版の改ざんを検知するシグネーチャを追加しました。 また、[ツール]-[ダウンロード] で、正規表現にマッチした部分(改ざんが疑われる部分)を 背景色を付けて表示するように改良しました。
ver1.07 で、危険スクリプトの正規表現以外に、</script>の次行のハッシュ値らしきものも
チェックするように改良しました。またダウンロードツールとの連携を強化しました。
ver1.08 で、Referer:ヘッダの指定が出来るようになりました。 また、この新手法に
対応するために、サイトのトップディレクトリの存在しないであろうファイルをリクエストして、
どこか別のサイトに転送される場合には下記の警告ダイアログを表示するように改良しました:
※転送先が見知らぬサイトの場合はご注意ください。