NOD32アンチウィルス Part27
>>936
検出しないよ。
そのwmfは、オーバーフローを起こさない。
MSコンポーネントのバグにより内包されているマクロを実行しているだけで、制御権はインタープリタに残っている。
それを実行しないようにするにはMSの修正パッチが出るまで待つ必要があります。
検出しないよ。
そのwmfは、オーバーフローを起こさない。
MSコンポーネントのバグにより内包されているマクロを実行しているだけで、制御権はインタープリタに残っている。
それを実行しないようにするにはMSの修正パッチが出るまで待つ必要があります。
|
|
|
947 :名無しさん@お腹いっぱい。:2006/01/04(水) 17:37:36
>>946
クラッカー乙、普通に検出する
クラッカー乙、普通に検出する
948 :名無しさん@お腹いっぱい。:2006/01/04(水) 17:41:33
949 :名無しさん@お腹いっぱい。:2006/01/04(水) 17:42:45
950 :名無しさん@お腹いっぱい。:2006/01/04(水) 17:47:46
>>949
クラッカー報告乙
クラッカー報告乙
951 :名無しさん@お腹いっぱい。:2006/01/04(水) 17:48:40
ヨドで買ってきた。
さっそくインスコしてみたけど確かに良いね。
さっそくインスコしてみたけど確かに良いね。
952 :名無しさん@お腹いっぱい。:2006/01/04(水) 17:50:36
954 :名無しさん@お腹いっぱい。:2006/01/04(水) 17:52:10
955 :名無しさん@お腹いっぱい。:2006/01/04(水) 17:53:25
NOD32が検出する前にDLできないわけだが
956 :名無しさん@お腹いっぱい。:2006/01/04(水) 17:53:59
957 :名無しさん@お腹いっぱい。:2006/01/04(水) 17:55:13
ageておきましょうね
959 :名無しさん@お腹いっぱい。:2006/01/04(水) 18:01:15
960 :名無しさん@お腹いっぱい。:2006/01/04(水) 18:02:06
おなかすいたな
952が行った捏造方法
1)NOD32の設定を変更し検知しない状態にする。
2)実際に検知するサンプルコードをダウンロードし、名前をrunosk.wmfに変更。
3)NOD32の設定を検知するように戻す。
4)検知して撮影。
バカすぎるw
1)NOD32の設定を変更し検知しない状態にする。
2)実際に検知するサンプルコードをダウンロードし、名前をrunosk.wmfに変更。
3)NOD32の設定を検知するように戻す。
4)検知して撮影。
バカすぎるw
962 :名無しさん@お腹いっぱい。:2006/01/04(水) 18:04:56
今回のWMFの脆弱性は、定義ファイルが全く追いついてないから
こういう時こそNODのヒューリスティックが役に立つな。
定義の更新無しでもたちどころに亜種を検出してるし、他のアンチウイルスには
到底まねできない芸当だよな。
こういう時こそNODのヒューリスティックが役に立つな。
定義の更新無しでもたちどころに亜種を検出してるし、他のアンチウイルスには
到底まねできない芸当だよな。
963 :名無しさん@お腹いっぱい。:2006/01/04(水) 18:06:01
>>959
どうして普通に撮影できないのかな?
どうして普通に撮影できないのかな?
965 :名無しさん@お腹いっぱい。:2006/01/04(水) 18:08:02
966 :名無しさん@お腹いっぱい。:2006/01/04(水) 18:08:20
不正利用がばれて相当ファビョってるようですな