[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00521] Re: バックドアの隠し場所



しかPです。

on 01.6.22 2:43 PM, ISHIKAWA Yasuhisa at vm@xxxxxxxxxxxxxxxxxx wrote:
> 参考になるURLをあげておきます。全てWeb Scripter's
> Meetingさんからです。
早速参考にさせていただきます。_o_

> ○takedown
> http://mtlab.ecn.fpu.ac.jp/Webcon_archive/991006180643.html

・・・・懐かしいアプリケーション(笑)
えっと、takedownっていうトロイの木馬、またの名をリモートコントロール
ソフトなんですが、実はNorton AntiVirusくんが検知してくれませんでした。
(takedownはv2.5b17 68kで、antiVirusは6.02)
#いまだにデスクトップにインストーラが置いてあったりする(苦笑)
#そうそう、入手するのに苦労したなぁ。(懐かしすぎ)
#Hotlineを使ったトロイはしっかり検知してくれたのに・・・・
まぁ、トロイと言い切れないところもあるので何とも言えないのですが。
機能拡張に不可視属性でファイルをインストールしたと記憶してます。
もっとも、アンインストーラもきちんとついていたんですが。

> # 名称未設定フォルダは作らない主義なのですが、
> # 名称未設定フォルダで検索かけてみるのは有効な
> # 手段かも。目から鱗でした。
私も作らない主義ですが、人によってはそこいら中に作るみたいなので
隠し方としてありかな、と思っています。

> 不可視フ?イルになっている事が多いようで、
> File Buddyなど不可視ファイル検索ソフトを使って
> 探すことになるかと思います。
OS単体だと、不可視ファイル、フォルダは全く見えないですから、
そのあたりが面倒というかなんというか。
不可視で書類フォルダ直下にプログラムとか作られたらいやですよねぇ。
あとは「起動書類」もしくは「Start Menu Items」あたりも。
これらは最近のMacならあるフォルダだから、決めうちコピーしやすいし。

#すんません、半分ちゃちゃでした。


-- 
============================
  鹿田 幸治       Koji.Shikata
   E-Mail:shikap@xxxxxxxxxxxx
snortパッチ公開中:http://www.yk.rim.or.jp/‾shikap/patch/
============================


--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
  インフォシーク株価に新機能登場!!【銘柄条件検索】ってなにもの?? 
  http://stock.infoseek.co.jp/Stock?pg=stock_top.html&sv=ST&svx=971122