Vocal Cancel 5.06【実はスパイウェア】 ２

コンデンサみたいだ。

大遊 登

ところでさぁ、ヒロフってどこかのサイトから何かをダウンロード
しようと試みるってあるけどさ
何をPCにネジ込もうとしてるんだろ？
まさかSoftEtherを召還なんてことはないよな？

解析しててなんかなあと思うよ(´ー｀)

メインロジックを封印してセキュリティ言うのはまあありかとは思うけど(VCはしてないみたい)
個人情報送信部だけガチガチに暗号化して実行ファイルのケツにくっつけて
システムフォルダの裏に変な属性で勝手に展開した実行ファイルを複数同時に
黙って実行する行動ってなんなんだろうかな
これってイタズラがバレるのだけが嫌で全技術力を注入しただけやんかさ
5.02みたくアスキーダンプでバレるのが嫌だったんだろうかな

ガキにナイフを持たせたら仏彫らずに机彫る(´ー｀)氏ねや糞が

>>941
> yach 古田泰大（やすひろ） 情報学類3年 Linux
> yagi 登 大遊(のぼり たいゆう) 情報学類2年 VPN VPN関係・NW関係
http://www.coins.tsukuba.ac.jp/student/admin-list.html
仲良く並んでるし。

それにソフトイーサ(株)は会社と言ってもこの７月に初めて独立した
部屋をもらった程度のもの。
http://d.hatena.ne.jp/softether/20050705
こんなんで外部とかなんとか言われてもまったく説得力がない。

>>955
解析乙です！

>>955
5.02のトロイは暗号化されていないってこと？
バージョンアップのタイミングで暗号化したんだろうかね
更新履歴に「トロイコードを暗号化しました」とかあったら笑うけど
ちょっと気になってVC_の更新履歴を眺めてみた

「Version 5.05 必要ないdllを要求するバグを修正」

mapi32.dllは必要なDLLですかそうですか>>769

サウンド編集には電子メールによる問い合わせが必須なんだよ、きっと。

>>956
結局そういう事なんだよな
煽り厨が必死こいてるのも、筑波が低学歴キチガイの巣窟な事に
加えて、密接な関係あるソフトの信用勝手にがた落ちになってきた
せいでもある。

>>958
まじかよ、最低だな。個人情報採取のための修正かよ。

あと関係ないけど /VC_505E/MANUAL/Register.htm に
「作者が特別に許可した場合を除き、作者から直接発行されたパスワード以外を
パスワードとして入力しないでください。」

えっとヒロフ自身がブリ撒いた不正尻を使う場合のことカナ？カナ？

FIT2005 第4回情報科学技術フォーラム（9月8日・9日）
ttp://www.ipsj.or.jp/10jigyo/fit/fit2005/
にソフトイーサ社長降臨
ttp://d.hatena.ne.jp/softether/20050705

何を語り・何を語らないのか？

うひ(´ー｀)暗号解読部にパッチ当てようとしたらw32dasmにレジストすれ言われた
今からバイナリエディタ探して手作業でパッチするなりよ

5.06って何が変わったのかなあ

>>962
間違うとトロイが動き出しちゃうから注意してねって書いてあるんだろｗ

RECっつー擬似逆コンパイラを使えば
謎に満ちた計算アルゴリズムが分かるかも･･･

Modified!!のガイドライン
http://that3.2ch.net/test/read.cgi/gline/1120642056/l50

バイナリエディタ
http://www.vector.co.jp/soft/win95/util/se032859.html

>>966
さっそくチャレンジしてみたっす
ttp://www.backerstreet.com/rec/rec.htm
すげぇこりゃ便利だ(ﾟДﾟ;)情報ありがとう〜

それにしても、VocalCancelのUI、どうにかならんのかね。
まるでWindows3.1のソフトみたいだ。
どうせ使わないから別にいいけど。

>>966REC使ったらサクサクでした
一行一行解析してたのが何だったんだってくらいにorz

シリアルキーから発症条件のキーとなる esi を求める関数について
ちょこっとテーブル参照したりしてますが実質は単なる atol かと思われます

極端な話、正規のシリアルキー'186'をユーザが'168'と typo して
case 186: HIROFU(); → 発症ってな確率がかなーり高くなってまいりました
シリアルキーにチェックサムのような安全装置がないなら尚更っぽ

ttp://www.geocities.jp/troj_hirofu/about_virus.html
の最後のVocalCancelの外部への通信先を調べてみると

202.122.193.21 エルシーブイ株式会社 ttp://www.lcv.co.jp/
202.214.129.2 IIJ インターネット
210.148.238.1 株式会社インターネットイニシアティブ
210.155.146.5 株式会社ベクター
210.231.108.1 株式会社シティーケーブル周南 ttp://www.ccsnet.ne.jp/

202.122.193.21 は実家のマシンみたいですね．
210.231.108.1 はfirofuとの関係不明です．
まあとにかく実に念入りにデータ収集しようとしてたことは確実．

解析乙

　 ∬∬∬∬∬∬
⊃旦旦旦旦旦旦

乙です！！

つーかこれ逮捕なかったらまずいよな
これで逮捕なかったら日本もうだめぽ

>>971乙！
順番を間違えただけで自爆･･･((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>975
グーニーズのピアノ弾くシーンみたいだなｗ

逮捕なかったら俺もやるｗ

なんか凄い事になってきたからageとく

>>977
そうなるよな
俺はプログラムとか全然分からないのでﾀｲｰﾎなかったら回線捨てる

次スレ立てといた

http://pc8.2ch.net/test/read.cgi/software/1120655321/l50

>>980z

>>976
楽譜通りに弾かないとあぼーんするんだっけ。

さすがヒロフ！俺たちに出来ないことを平然とやってのけるッ！
そこにシビれる！あこがれるゥ！

>>981
あこがれるのはまずいかもしれないｗ

解析乙乙。
>>972 202.122.193.21はメールサーバじゃなかったかな。

暗号化解除成功(´ー｀)変なexe作ったよ
そのexeもまた暗号化してる。しかも2ブロック。CrackedIDとトロイか？
悪意なんて生易しいもんではないね。悪だヽ(´ー｀)ノ悪そのものだアアーッ

>>972
（株）シティケーブル周南（山口県周南市）って何だよ。
ヒロフ君のお友達の実家？
だったら単独犯じゃないじゃん。
もし共犯がソフトーエーテル関係者だったらまた祭りだな。

名前解決してみた。
po3.lcv.ne.jp = 202.122.193.21

>>982
何となく言いたくなったんで。

>>984　乙カレー。割れ尻のテーブルがまだ発見できてないんでそれでしょうか？

>>984 ちょちょいのちょいスゲーです。

210.231.108.1 はICMPで何がしようとしてた。なんだろうね。

すごいなー、俺も解析とかやってみようかな。おもしろそう。
バイナリエディタとにらめっこくらいしかしたことないけどorz

>>984
暗号化だの何だの隠蔽には気合が入ってるみたいですね
でもその発動ロジックがお粗末過ぎ？
アタマ隠して何とやら

マジでGJです

>>985
Etherをエーテルって読んでるところをみると
おまい化学やってるだろ。

エーテル社長は兵庫県尼崎市出身。
はたして関係者に山口県周南市出身者はいるのか？

次スレは↓
Vocal Cancel 5.06【実はスパイウェア】 ３
http://pc8.2ch.net/test/read.cgi/software/1120655321/
一応カキコ。

980 で既出だけど、次スレ〜
Vocal Cancel 5.06【実はスパイウェア】 ３
http://pc8.2ch.net/test/read.cgi/software/1120655321/

998なら実は俺がヒロフ

1000ならヒロフ死亡

>>997
ﾀｲｰﾎで勘弁してやれ

1000なら木馬男、大ヒット！

1000なら↑がヒロフ

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。