[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:03854] Re: Exploit for MS03-026(RPC)

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:03854] Re: Exploit for MS03-026(RPC)
From: KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx>
Date: Tue, 05 Aug 2003 14:17:26 +0900

題名: [port139ml:03852] Re: Exploit for MS03-026(RPC)
(<20030805121720.5901.SEIJI.TOHDA@xxxxxxxxxxxxxxxxx>) において
TOHDA Seiji さんがおっしゃるには:
| > >   手元の Windows 2000 SP4 英語版 (MS03-026 なし) に対して
| > >   http://users.volja.net/exceed/dcom-win32.zip を実行したら、スカッ
| 
| > この圧縮ファイルに含まれる「DComExplot.exe」が
| > トレンドマイクロのウイルスバスターコーポレートエディションで
| > [TORJ_EXPLOTDCOM.A]として、引っかかっちゃうみたいです。
| 
| # 訂正しますゴメンナサイ..です。
| 
| ウイルスバスターで、引っかったのはdcom-win32.zip の「dcom.exe」
| では無くて、もともとのオリジナルのdcom.cをコンパイルした
| ものが対象みたいでした。
 
  手元でも確認してみました (ウィルスバスター 2003: パターンファイ
  ル 598、検索エンジン 6.64)。

* dcom-win32.zip に含まれる dcom.exe (cygwin 版) はひっかからない
* DComExpl_UnixWin32.zip に含まれる DComExplot.exe (win32 版) はひっ
  かかる
* dcom.c を FreeBSD 上でコンパイルしたものはひっかからない
 
  となりますね。 
 
| 基本的には大差無いと思うのですが..

  たいていの人はどちらも持っていると思いますが、なぜ一方だけなんで
  しょうね。不思議。

- kjm

References:
- [port139ml:03850] Re: Exploit for MS03-026(RPC)
  - From: TOHDA Seiji
- [port139ml:03852] Re: Exploit for MS03-026(RPC)
  - From: TOHDA Seiji

Prev by Date: [port139ml:03853] Re: Linuxプロ�グラム内でsuできないかなぁ。
Next by Date: [port139ml:03855] server down
Previous by thread: [port139ml:03852] Re: Exploit for MS03-026(RPC)
Next by thread: [port139ml:03851] Linuxプログ�ラム内でsuで�きないかなぁ。
Index(es):
- Date
- Thread