2010年01月22日

8080系ウィルス

 今まで8080系は
GNU GPL
CODE1
LGPL
といった特徴的なコメントを埋め込んでいたので1/20に紹介した
ガンブラーチェッカーでもそれを検知していたのですが、
とうとう
/*handle exception*/
という普通のコメントを埋め込む型が出たようです。
まだ、というか当然ガンブラーチェッカーは検知しません。
ガンブラーチェッカーにかけた後、scriptに".ru:8080"という文字が
埋め込まれていないかブラウザの検索機能で検索するしかありません。
(ガンブラーチェッカー自体はもちろんスクリプトを実行しません)

これで難読化されたら・・・。

am2:00追記。
作者さんが対応して下さったようです。頭がさがります。
posted by tricross at 01:03| Comment(0) | ウィルス | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。