「WinRAR」が糞ソフトだった件 (´・ω・`)
160 : カラカル(千葉県):
ノートン先生ヤバいかも…
http://kohada.2ch.net/test/read.cgi/sec/1366283407/332
> 732 名前:名無しさん@お腹いっぱい。 投稿日:2013/05/02(木) 09:44:23.20
> 元の記事はこれだね
> ttp://lenboyette.com/?p=22
> 他にも色んなスレに貼られてたから試してみた
>
> rarがマルウェアを運ぶためのものだとか寝言垂れてるけどその辺はホントに寝言なので無視するとして
> Alternate Data Streamの危険性は10年近く前から指摘されてて今更の話題
> ttp://d.hatena.ne.jp/hideakii/20050908
> ttp://anti-threat.shareedge.com/technotes/index.php?technotes=20060627
> んでもって記事と同じ方法で埋め込みファイルを作ったのでせっかくなのでうp
>
>
> http://www1.axfc.net/uploader/so/2887304.zip
> DLキー;eicar
> harmless.rarて奴がそれです
> 圧縮の環境(圧縮率とかオプション)が違うんでrarのハッシュ値は記事内と違うけど中身は同じもの
>
> AVGは昔からAlternate Data Streamsもスキャンできるんでrarを解凍した後は検知できます
> rarのままだとだめ(設定次第かも)
http://kohada.2ch.net/test/read.cgi/sec/1366283407/332
> 732 名前:名無しさん@お腹いっぱい。 投稿日:2013/05/02(木) 09:44:23.20
> 元の記事はこれだね
> ttp://lenboyette.com/?p=22
> 他にも色んなスレに貼られてたから試してみた
>
> rarがマルウェアを運ぶためのものだとか寝言垂れてるけどその辺はホントに寝言なので無視するとして
> Alternate Data Streamの危険性は10年近く前から指摘されてて今更の話題
> ttp://d.hatena.ne.jp/hideakii/20050908
> ttp://anti-threat.shareedge.com/technotes/index.php?technotes=20060627
> んでもって記事と同じ方法で埋め込みファイルを作ったのでせっかくなのでうp
>
>
> http://www1.axfc.net/uploader/so/2887304.zip
> DLキー;eicar
> harmless.rarて奴がそれです
> 圧縮の環境(圧縮率とかオプション)が違うんでrarのハッシュ値は記事内と違うけど中身は同じもの
>
> AVGは昔からAlternate Data Streamsもスキャンできるんでrarを解凍した後は検知できます
> rarのままだとだめ(設定次第かも)
|
|
|