avast!Anti-Virus Part166
732 名前:名無しさん@お腹いっぱい。 投稿日:2013/05/02(木) 09:44:23.20
元の記事はこれだね
ttp://lenboyette.com/?p=22
他にも色んなスレに貼られてたから試してみた
rarがマルウェアを運ぶためのものだとか寝言垂れてるけどその辺はホントに寝言なので無視するとして
Alternate Data Streamの危険性は10年近く前から指摘されてて今更の話題
ttp://d.hatena.ne.jp/hideakii/20050908
ttp://anti-threat.shareedge.com/technotes/index.php?technotes=20060627
んでもって記事と同じ方法で埋め込みファイルを作ったのでせっかくなのでうp
http://www1.axfc.net/uploader/so/2887304.zip
DLキー;eicar
harmless.rarて奴がそれです
圧縮の環境(圧縮率とかオプション)が違うんでrarのハッシュ値は記事内と違うけど中身は同じもの
AVGは昔からAlternate Data Streamsもスキャンできるんでrarを解凍した後は検知できます
rarのままだとだめ(設定次第かも)
元の記事はこれだね
ttp://lenboyette.com/?p=22
他にも色んなスレに貼られてたから試してみた
rarがマルウェアを運ぶためのものだとか寝言垂れてるけどその辺はホントに寝言なので無視するとして
Alternate Data Streamの危険性は10年近く前から指摘されてて今更の話題
ttp://d.hatena.ne.jp/hideakii/20050908
ttp://anti-threat.shareedge.com/technotes/index.php?technotes=20060627
んでもって記事と同じ方法で埋め込みファイルを作ったのでせっかくなのでうp
http://www1.axfc.net/uploader/so/2887304.zip
DLキー;eicar
harmless.rarて奴がそれです
圧縮の環境(圧縮率とかオプション)が違うんでrarのハッシュ値は記事内と違うけど中身は同じもの
AVGは昔からAlternate Data Streamsもスキャンできるんでrarを解凍した後は検知できます
rarのままだとだめ(設定次第かも)
|
|
|