パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

原発情報がWinnyで流出」記事へのコメント

  • 何故使う (スコア:2, 興味深い)

    何故Winny使うんでしょ。これだけ繰り返し繰り返しニュースになってるのに……。
    交通事故と同じで、自分だけはそーゆー目にはあわないだろう、とでも思ってるのかなぁ。
    • Winny (とウィルス)によりPC内のファイルが流出する可能性がある、
      というリスクを認識していないだけでしょう。
      そういうマヌケなヤツらはニュースになっていることも知らんのだと思います。
      そんなヤツらに原発のメ
      • > ディスクの中に winny.exe が潜んでいないかチェックします。
        自分の場合はタスクマネージャのプロセスタブですね>チェックするもの
        最近のウイルスはファイル名をsvchost.exeやservices.exeにして感染するので,あまり意味が無いですが.
        #それでも実行ユーザがロ
        • 確かにタスクマネージャーでチェックすることで大方のウィルスや
          マルウェアは発見できますが、中にはタスクマネージャーに捕捉されないように
          できているものもあるようなので、タスクマネージャーだけでチェックを
          終らせるといかんですとよ?
          • ああ、ウィルスバスターのプロセスって、タスクマネージャで見れないねぇ。
            職場のPCがご高齢で、重たい処理をしたいのに停止できないのよね。
            # TPケーブル引っこ抜いてるんだから、アンチウィルス系のプロセスを
            # 殺し
            • by Elbereth (17793) on 2005年06月24日 11時38分 (#757113)
              タスクマネージャーからプロセスを隠す方法について、しばらく前に
              ITProだかどっかの記事で見たような気がしたのですが、思い出せないので、
              適当にぐぐって関連情報を載せておきます。

              豆腐の角 [xrea.com]のP-Mon for Win32はタスクマネージャーに出ていない
              プロセスとそのスレッド、参照しているモジュールも表示して操作
              できるようです。ちなみに窓の杜で紹介されていました。

              常駐プログラム隠蔽テクニック [ruffnex.oc.to]ではVC++.NETでの
              隠蔽のテクニックが書いてあります。
              プログラマーには参考になりますね。

              ウィルスの類でそういうのないかと探したら、とりあえず一つ
              見つけたので参考例として書いておきます。
              BAT.Boohoo.Worm [symantec.com]の場合、HideRun.exe というプログラムが
              ウィルスのプロセスを隠すために使用されているようです。

              で、最後にIT Proで調べたら、該当記事はどうも「Windowsユーザーの
              ためのワンポイント・レッスン」の
              第61回 自分の存在を隠すルートキット(rootkit) [nikkeibp.co.jp]だったような気がします。
              ちなみにこの連載は割と参考になりそうな記事が多いと思います。
              親コメント

日々是ハック也 -- あるハードコアバイナリアン

処理中...