[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:02084] Re: すらまー

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:02084] Re: すらまー
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Sun, 26 Jan 2003 10:55:29 +0900

Port139 伊原です。

On Sun, 26 Jan 2003 00:53:33 +0900
Akira Ryowa <ryowa@xxxxxxxxxx> wrote:

>各所で捕獲されているようですが、こちらでは再現用のスクリプトに固定されて
>いますね。
>http://www.digitaloffense.net/worms/mssql_udp_worm/

しくしく読み方がわからない(T_T)

Pid 928 は SQL Server 関係のプロセスだとは思うのですが、
プロセス名は何になるのでしょうかね？

PMdump(http://ntsecurity.nu/toolbox/pmdump/)の利用を想定
しているんですが、ダンプするプロセスがわからないと...

問題としてはダンプしたメモリイメージから すらまー を確認
できるのか？というのもありますが(^^;;

＃1台おいてみるかなぁ。。。

-- 
Port139 セミナー 次回(大阪会場)は 3月14日開催予定
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

References:
- [port139ml:02077] Re: すらまー
  - From: Hideaki Ihara
- [port139ml:02081] Re: すらまー
  - From: Akira Ryowa

Prev by Date: [port139ml:02083] Re: すらまー
Next by Date: [port139ml:02085] Re: すらまー
Previous by thread: [port139ml:02081] Re: すらまー
Next by thread: [port139ml:02082] Re: すらまー
Index(es):
- Date
- Thread