るなおーびっと!

最近 Nox を起動したら ESET がお怒りになるようになったので静かにしてもらった【Androidエミュレータ】

2017/11/24 21:14 投稿

コメント:1

  • タグ:
  • Android
  • Androidエミュレータ
  • Nox

【追記】
後になってまた別の URL をブロックしたと ESET が通知してくるので、ESET のログに記された IP アドレスと、「iptables by su tablet」の App-Port の項目の中にある一覧を照らし合わせた結果、犯人は「ES ファイルエクスプローラー」であることが分かりました。
難しいことしなくてもこいつを無効にすれば解決します。


Nox に限った話ではありませんが、Android エミュレーターは中国産のものが多く、内蔵しているアプリが不審な URL にアクセスすることがあります。


Nox を起動しただけでこの有様であります。
Nox を使い始めた当初は ESET は警告を出さなかったので、ESET の定義ファイルの更新によってブラックリストが追加されたのかもしれません。 (追記)ES ファイルエクスプローラーの更新が原因でした。

Root 起動できるものであれば、原因となるアプリを無効、あるいはアンインストールすればいいのですが、そのアプリを特定するのが面倒くさいけど何度も警告が表示されるのは目障りなので Android エミュレーター側のファイアウォール(iptables)をいじってみることにしました。

Nox を Root 起動し、Play ストア からターミナルエミュレータやあるいは iptables の設定に特化したアプリをインストールします。

今回のケースは「duapp.com」へのアクセスが原因であることが分かっているのでこれを含むものをすべてドロップするようにするためには以下のコマンドを入力します。

iptables -A INPUT -m string --algo bm --string "duapp.com" -j DROP

今回私は「iptables by su tablet」というアプリをインストールして設定してみました。


画像の例は間違えて --algo オプションを付け忘れていますがこれでもうまくいくみたい…だが、「string: option "--algo" must be specified」と表示されている通り --algo は必ず指定しておくことを推奨します。

string モジュール
--algo {bm|kmp} 文字列検索アルゴリズムの指定
bm ボイヤー-ムーア法
kmp クヌース-モリス-プラット法
--from offset 検索を開始するオフセットの指定。未指定の場合は 0 バイト目から検索を開始する。
--to offset 検索を終了するオフセットの指定。未指定の場合はデフォルトのサイズが設定される。(パケットサイズ)
--string pattern 検索する文字列を指定する。
--hex-string pattern 16進数表記 検索する文字列を16進数で表記して指定する場合はこちらのをプションを使用する。

コメント

mojo
No.1 (2017/11/26 17:25)
中国産のアプリなんて使うことがあるの、エミュレータっていいイメージないのに。
お気をつけて。
コメントを書き込むにはログインしてください。

いまブロマガで人気の記事