[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:02082] Re: すらまー

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:02082] Re: すらまー
From: Kanatoko <anvil@xxxxxxxxxxx>
Date: Sun, 26 Jan 2003 01:20:31 +0900

On Sat, 25 Jan 2003 23:24:36 +0900
Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:

> さて /. の情報などからすると、(今のところ)メモリ上への
> 感染だけみたいですからやられているかの確認にはパケット
> キャプチャですかね。

ですね。


> こいうのは証拠保全が難しいですねぇ。感染したプロセスを
> メモリダンプしたらどうなるんでしょうねぇ。

スタックのどこかにワーム376byteが見つかるのではないかと思います。


-- 
Kanatoko<anvil@xxxxxxxxxxx>
http://www.jumperz.net/
irc.friend.td.nu:6667 #ouroboros

Follow-Ups:
- [port139ml:02083] Re: すらまー
  - From: Hideaki Ihara

References:
- [port139ml:02074] すらまー
  - From: Akira Ryowa
- [port139ml:02077] Re: すらまー
  - From: Hideaki Ihara

Prev by Date: [port139ml:02081] Re: すらまー
Next by Date: [port139ml:02083] Re: すらまー
Previous by thread: [port139ml:02084] Re: すらまー
Next by thread: [port139ml:02083] Re: すらまー
Index(es):
- Date
- Thread