ファイルチェック †
196 :ネトゲ廃人@名無し:2007/03/30(金) 00:02:33 ID:???
ところで皆様
久しぶりにパケット解析していると怖い物を見つけてしまいました。
11月4〜18日頃からパケ操作鶴に関するファイルをチェックして鯖へ送信しているようです。
詳細:http://ecore.hp.infoseek.co.jp/cgi-bin/index.cgi?packet/data/00b8
監視ファイルがちょっと意味不明ですね・・・何考えてるんだろ?
報告が何もないところを見ると今の所大丈夫みたいですが、BOT等危険そうな物の配布は自重しましょう
おまけ:送信阻止コード 8BE883FDFF7516→8BE883FDFF9090 自己責任でお願いします。
- 現在は下記のファイルのみピンポイントチェック
- 0A,"ws2_32.dll"
- 0B,"wsock32.dll"
- 64,"module/memory.dll"
- 6E,"module/ecode.dll"
- 6F,"module/ecode/ecode.dll"
- 78,"module/dump/packetdump.dll"
- 82,"module/packetfilter.dll"
- 83,"module/dump/packetfilter.dll"