ネットワーク攻撃のダンプファイルを作成する KLDump.exe ユーティリティについて

 

Kaspersky Endpoint Security 10 for Windows (for workstations and file servers)

 
 
 

ネットワーク攻撃のダンプファイルを作成する KLDump.exe ユーティリティについて

"トラブルシューティング"へ戻る
2015 3月 20 Article ID: 11834
 
 
 
 

お客様のコンピュータが未知(最新の状態に更新されたカスペルスキー製品を使用しても検知できない)のワームによって攻撃されており、コンピュータを保護してよいかわからない場合は、kldump.exe をご利用ください。
このユーティリティはネットワーク攻撃時のダンプファイルを作成します。そのファイルをKaspersky Lab に送信いただければ解析いたします。

ネットワーク攻撃時のダンプファイルの取得方法

  1. kldump_x32_x64.zip ファイルを任意の場所にダウンロードし、解凍します.

  2. WinCapをダウンロードしインストールをします。

  3. Kaspersky Endpoint Security 10 を停止します。 
    停止方法は、こちらを参照ください。(KES8とありますがKES10でも同様です)

  4. スタートをクリックし、ファイル名を指定して実行から「cmd」と入力してEnterを押し、コマンドプロンプトを表示させます。 

    • Windows XP/Vista ユーザはこちらを参照ください
    • Windows 7 ユーザはこちらを参照くださ
    • Windows 8 ユーザはこちらを参照ください

  5. ご利用のOSと同じビット数のフォルダに入っている kldump.exe を実行します。( 32-bit OSをご利用方は x86フォルダを 64-bit OSをご利用の方は x64フォルダをご利用ください)
    以下のパラメータを使って、未知のネットワーク攻撃を受けているコンピュータでユーティリティを実行します。

    • -f – ネットワーク攻撃のダンプとして保存するファイルの名前 (必須)
    • -p  – ダンプファイルを作成するネットワークプロトコル名: tcp, udp または icmp. (任意)
    • -b – ダンプファイル中の ブロードキャスト に関する情報の報告 (任意)

    例: kldump.exe -f d:\net.dmp

    ファイル名を付ける場合は同じファイル名がないことを確認してください。ほかに同じ名前のファイルが存在している状態で、ダンプファイルを実行すると、ユーティリティはエラー終了します。

  6. ユーティリティを実行すると、コンピュータ上にあるネットワークインタフェースのリストを表示します。
    ネットワークカードの番号を入力します。(1つしかない場合は0を入力します。) 入力後、Enter を押します。

     

  7. ネットワーク攻撃の可能性がある現象を再現します。

  8. ctrl+C を押すか、コマンドプロンプトを閉じてユーティリティを終了します。

  9. –f オプションで指定したパスにダンプファイルが保存されます。(d:\net.dmp)

ネットワーク攻撃のダンプファイルを作成したら、カンパニーアカウントからファイルを送付してください。
送っていただいたダンプファイルからネットワーク攻撃が特定されると、カスペルスキー製品で使用するIDSデータベースにデータが追加されます。

カンパニーアカウントに関しては、こちらを参照ください。

 
 
 
 
この情報は役に立ちましたか?
はい いいえ
有難うございました
 

 
 

このページの改善点を教えてください。

メールアドレスや電話番号を記入いただいても弊社からご連絡はいたしません。テクニカルサポートに問い合わせをするにはアカウント (作成 / ログイン) ページからログインしてください。

送信 送信

フィードバックありがとうございます

ご提案いただきました内容は今後の記事改善に役立てて参ります。

完了