[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:03594] Re: FYI:Code Red worm 続報

To: connect24h@xxxxxxxxxxxxxxxxxxxx
Subject: [connect24h:03594] Re: FYI:Code Red worm 続報
From: Yasuyuki Horikoshi <horikoshi@xxxxxxxxxxxx>
Date: Wed, 25 Jul 2001 13:15:05 +0900

こんにちは、堀越と申します。

> ●「Code Red」ワーム VS. ホワイトハウス
> http://www.zdnet.co.jp/help/howto/security/v03/index.html
> > ただしこのワームは，従来のようにHTMLファイルを置き換
> > えるものではなく，システムが利用するAPI関数にホックを
> > 挿入し，ブラウザの送信要求に応じて，ワームが保有してい
> > るデータを応答して返却するリアルタイム処理を行う。その
> > ため，indexファイルが置き換えられるわけではない。

「API関数にホックを挿入し」というのは APIフックのことを指しているんでしょ
うかね？

7.23 で紹介されている 「.ida "Code Red" Worm」
http://www.eeye.com/html/Research/Advisories/AL20010717.html
を見る限りではそうだと思うんですけど、それとも私が知らないだけでアセンブ
ラ用語かなんかで「ホック」というのがあったりとかします？


 -----
 堀越 康之
Yasuyuki Horikoshi<horikoshi@xxxxxxxxxxxx>


------------------------------------------------------------------------
　えっ、友達とのペアで毎日１００万円が当たるチャンス!　　楽ぴた倶楽部
　　                 http://www.rakupita.ne.jp/

Follow-Ups:
- [connect24h:03595] Re: FYI:Code Red worm 続報
  - From: hamamoto

References:
- [connect24h:03581] FYI:Code Red worm 続報
  - From: hama

Prev by Date: [connect24h:03593] Re: ウィルス
Next by Date: [connect24h:03595] Re: FYI:Code Red worm 続報
Previous by thread: [connect24h:03581] FYI:Code Red worm 続報
Next by thread: [connect24h:03595] Re: FYI:Code Red worm 続報
Index(es):
- Date
- Thread