zlkonウイルス擦れ
at SEC
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
50:名無しさん@お腹いっぱい。 09/05/24 23:23:02 とりあえず移動おつー WSH版は、しゃーないからやってみだしたことであって、ネイティブ常に最強w やっぱりたのしいのはC++&インライン汗でしょ 雑談。\..\ は、実行位置によっては、必ず出現するわけじゃないですw %temp%\..\ になりやすいのは、%temp% で実行されるからなんでしょうね ルートディレクトリで実行されると、ルートに本体を吐きます これは試してはないのですけど、anubis の自動実行ログを見るとわかると 51: ◆f/iQdjPxCM 09/05/24 23:38:22 >>50 ごめん、俺、C++じゃなくてCで書いてるw VC++じゃなくてmingw32なのでソース出せば金銭的な敷居はなしに バイナリ再現実験もできるはずだったりはする。 一応、 ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html は見て、 > - Registry Values Modified: で > Key > HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 > Name > aux > New Value > C:\..\bgrn.mym となってるのを当てにしてたりする。 まぁ、「%SystemRoot%の外」という条件の方がベターかもですね。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5391日前に更新/17 KB
担当:undef