[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:03918] Re: ZOOT is GOOD (?)
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:03918] Re: ZOOT is GOOD (?)
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Thu, 09 Aug 2001 13:50:15 +0900
締め切り間近!〜楽天市場がおくるこの夏のビッグチャンス「友達でポン!」
┏━┳━┳━┳━┳━┳━┳━┳━┓ ■■8月10日までの大チャンス■■
┃毎┃日┃1┃0┃0┃万┃円┃!┃お友達とペアになるだけで当たっちゃう
┗━┻━┻━┻━┻━┻━┻━┻━┛ ★100万円★
今すぐ参加→ http://www.rakupita.ne.jp/
------------------------------------------------------------------------
Port139 伊原です。
On Thu, 09 Aug 2001 12:25:31 +0900
hama <hamamoto@xxxxxxxxxxx> wrote:
>rootkitと呼ばれる隠蔽ツールが使われたと思われます。
>
>> Windowsでも同様のことがされているという心配はないのでしょうか。
>
>Windows版のrootkitもありますので、同様の心配があります。
NTrootkit のことでそか?
とりあえず、カーネルモードで動作しているのを捕まえたければ
オフラインとかでチェック。
その心配がないと思われる場合には、実行するバイナリに MS の
署名があるかは sigverif.exe を使うといいと思います。
Windows 2000 であれば、システム関連ファイルなどは全て署名
がされてるので確認取れます。
とりあえず、cmd.exe とか動かすにしても署名を確認してみると
いいんぢゃないですかね。
でも、OS が信用できない場合には、それ以前に OS が信用でき
るか確認しないと駄目ですけど。
---
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/
------------------------------------------------------------------------
☆え?!まだ終電、間に合うの!!!
http://transfer.infoseek.co.jp/Trlast?pg=tr_last_top.html&svx=971122