★051211 半角二次元板ゴミクズ溜まり場報告スレ
レス数が900を超えています。1000を超えると表示できなくなるよ。
半角二次元板のスクリプト爆撃報告のスレ
特徴
ロリ、小学生、子供など、ロリコン系キーワードを含むタイトルのスレッドを
中心に爆撃するスクリプト、またはキンタマ亜種の可能性あり
◆報告の注意
http://info.2ch.net/wiki/pukiwiki.php?%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0
◆書式
最新の書式はwikiを確認してください。
http://info.2ch.net/wiki/pukiwiki.php?%B3%C6%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0%A4%CE%BD%F1%BC%B0
・書式を合わせて報告して下さい。フォーマットに沿っていないと原則スルーです。 >804
それってクッキー送ればいいだけだろ
すぐ対策されるぞ ^( ( <br> )*)[^<]*((自[ ]*首[ ]*し[ ]*ろ)|(り[ ]*場[ ]*は[ ]*こ)|((黙[ ]*れ|[氏子死][ ]*ね)[ ]*[社ロキペ犯チゴカクデ下ニ変厨低知池糞豚])|([郎者衆態房脳障沼糞豚]|
(オ[ ]*タ)|(カ[ ]*ス)|(ク[ ]*ズ)|(ダ[ ]*ニ)|(デ[ ]*ブ)|(ロ[ ]*リ[ ]*コ[ ]*ン)|(ニ[ ]*ー[ ]*ト))[ ]*乙|(な所でバカやってる暇があ|゚ッ何言ってんのこい|えら生きてて恥ずかし|musi.s6.xrea.com/imgn48))[^<]*(( <br> )* )$ また新しいの出てんな。先頭に空行が何行か入ってる。
何か適当な理由つけて作者逮捕して欲しい。そういうの得意だろ?>けーさつ http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/577
BitDefender Found BehavesLike:Trojan.TaskDisabler (probable variant)
Kaspersky Anti-Virus Found Trojan.Win32.Delf.sa
VBA32 Found Backdoor.Delf.13 (probable variant)
削除依頼しました。
シマンテック・KingSoft・avast!に検体送りました。
>>668
検体送りました。 >>810
VIP931ってリモホで管理じゃなかったっけ? えーとお知らせです。
先程、このスレの対象とは違うウイルスでシマンテックに提出していた検体の結果が出ています。
ノートン
Trojan Horse
トレンドマイクロオンラインスキャンでは
TROJ_VB.WC
ノートンは>>350のftp〜で対応してください。
今回と同様にアップローダーに上がっていたものです。 >>813
検体が来てないです。
念のためZIPにパス掛けて送ってみてください。
(ひょっとして電子の藻くず?) http://sakura03.bbspink.com/test/read.cgi/ascii2d/1138101352/213 2006/01/27 02:58:16 ID:UJTnXgjt
213 名前:名無したん(;´Д`)ハァハァ[395@Hikki.cc] 投稿日:2006/01/27 02:58:16 ID:UJTnXgjt 16
何が幼女化だよ
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1138215806/95 2006/01/27 18:15:48 ID:V4cTtR5m
95 名前:名無したん(;´Д`)ハァハァ[395@Hikki.cc] 投稿日:2006/01/27 18:15:48 ID:V4cTtR5m 58
こういうスレが性犯罪者を生み出しているんだね・・・
うーむ
$ng = 0 if ($mail eq '395@Hikki.cc');
これでやっても面白いように取れない 増えたやつ
> こういうスレが性犯罪者を生み出しているんだね・・・
> こんな所でバカやってる暇があったら働けバカ
*後ろの"バカ"追加
この2つはスレ限定っぽい
>何が幼女化だよ
>何が幼女化だよバカ?
語尾
w Wだけだったのが
うぇ っの2つ追加
メール欄
395@Hikki.cc
と
sage (半角全角ランダム)
も追加 受け取ったよ。
相変わらずUPX使用
ファイルの最後にMonazilla/1.00 gikoNavi/beta50/1.50.3.610とある
今回は固定っぽい?
文字列デコードするか・・・ >>817-818
送りましたぁ。
>>818
手違いで二つメールが逝きました。m(_ _)m
有志の方にも届いていなかったようなので藻屑と消えたのかな?
自分の別のアドレスに送ったら着ていたので今度はお二方にも届いていると思います。
件名:AntiLo.exe亜種20060128 リロード・・・ぐっすし
>>821
どもです。
届いてよかったぁ。
>>813の中身は
18.2MB 34枚のjpg画像の入ったフォルダ名が↓
(同人誌) [けんろー工房(おりもとみまな)] 魔法少女猫XXX
それともうひとつフォルダアイコンの実行ファイル名
(同人誌) [けんろー工房(おりもとみまな)] 魔法少女猫XXXF.exe $decoded = decode_base64($encoded);
この処理する前に何かやらないとダメになった
1eSWGuFzqFvGTASqdOBre=VV
とか
JYqc=dKZN5jfl/jV
とか
x+e0yMzIS=X6cpDB9GX3CGVV
base64で使われてる
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=
の範囲内なのだが 通常のbase64であれば "=" は文字列の最後にしか使われてない
逆汗で調べるか・・・ >>823
無事受け取りましたー
とりあえずTrendMicroに送信しました。 今度はスレ立てまでするようになったのか。圧縮が早まるな…
苺にはIP記録等の対処をして欲しいところ。 荒削りな解析してみた。
ウイルスの複製先がWINDOWSからWINDOWS\SYSTEM32に移動。
チェッカーよけかと思われる。
やはりHKLMの自動起動に"SINELOLI"と言うキーを作成している。
ついでにタスクマネージャーも無効になってら。
駆除方法は
・レジストリエディタで
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunにあるSINELOLIを削除する
・適当にSysInternalsのStreamsで複製されたものを削除する
で、いいのかな。とりあえず今解析続行中 >828
>タスクマネージャーも無効になってら。
前回と変わらず
Software\Microsoft\Windows\CurrentVersion\Policies\System
にある
DisableTaskMgr
を削除 >>813
キタ━━゚+.ヽ(≧▽≦)ノ.+゚━━ ッ ! ! !
Trojan.Upchan.
ttp://www.symantec.com/avcenter/venc/data/trojan.upchan.html
ノートンは>>350のftp〜で対応してください。 >>830
Trojan.Upchan
Discovered on: September 23, 2004
Last Updated on: September 28, 2004 09:53:53 PM
いつのやつだ >>831
そのページもここもずーっと更新されて無いぽ。
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.upchan.html
ノートンのウイルス定義は皆一緒・・・orz...........
>>589,http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/384 チェッカーα2.0完成。
例のごとく無保証です。
http://www.geocities.jp/antiny_virus/
TrendMicroはたぶん今週中には対応してくれると思いますですよ。 日本語はこちら
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.upchan.html
ttp://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-trojan.upchan.html
今回のは
%SystemRoot%\system32\:SINELOLI.exe
を作ろうとしてる
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Filesystem]
"NtfsDisable8dot3NameCreation" = dword:00000001
をやってるからなのかファイルを作れないでいる >>834
うちはその設定してませんけれど、ファイルできてないみたいです。
副次ストリーム作成失敗したか・・・? ちなみにOSは Windows2000Server(SP4) だったりする
ファイル作成のプロセスが終了しないと次に進まないらしい
スペシャルねこまんま57号使うの忘れてた orz >>819-820
うはwwww騙られてるwwwwww(汗
捨てアドなので近々変更します〜 >>837
検体送りました。
遅れて申し訳ありません。m(_ _)m CREATE C:\WINNT\system32\:SHINELOLI.exe NAME INVALID Options: OverwriteIf Sequential Access: All
OPEN C:\WINNT\system32\:SHINELOLI.exe NAME INVALID Options: Open Access: All
こんな感じでファイル作成失敗 >>838
取り逃がしておりましたので、助かります〜。
…すみません、実は先程フライングで捨てアド変更しましたヽ(´Д`;)ノアゥア...
恐れ入りますが ohmlaw@hikki.cc まで再送いただけませんでしょうか。 >>841
先程届きました。ありがとうございます〜 皆さん、すばやい対応乙です。
目アドワロタ。
いや、笑っちゃいけないのは分かってるけど、ウイルス作者も
解析されたのがよっぽど悔しかったんだねw
ざまぁみさらせ。
ところで、解析されてる皆さん、何か犯人の手掛かりになるような
ものって見つかりました?署名みたいなものとか。 やられた・・・
decode_base64($encoded) を自前でやるやつ作ったのを消したのがものすごく痛い・・・
標準
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=
改造後
8FsvO0bycYxLTzACUK5kNhmqjgwuaI6r=4Z3fDpHXolRtiQ+GSPEWJ179B/n2edMV
( ⌒ )
l | /
∧_∧
⊂(#・д・) 動くとか動かないとか1000取れなかったとか
/ ノ∪ もうやってらんないっすお!
し―-J |l| |
_,,..,,,,_
./ 。゜3 `ヽーっ
l ll ⊃ ⌒ つ
)`'ー---‐'''"(_
⌒) (⌒ ビターン
⌒
∧_∧
⊂( ・д・ )
/ ノ∪
し―-J 煽る理由が「悔しかったから」だとすると、
ここでウィルス作者を煽ってる人は…w 元に戻せばいいのか
$Base64str1 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
$Base64str2 = "8FsvO0bycYxLTzACUK5kNhmqjgwuaI6r=4Z3fDpHXolRtiQ+GSPEWJ179B/n2edMV";
for ($i=0;$i<length($Base64str1);$i++){
$char1 = substr($Base64str1,$i,1);
$char2 = substr($Base64str2,$i,1);
$Base64strs{$char2} = $char1;
}
$strs = ここにいれる
$encoded = "";
for ($is=0;$is<length($strs);$is++){
$char = substr($strs,$is,1);
$encoded .= $Base64strs{$char};
}
$decoded = decode_base64($encoded);
この後が以前と違う >>846
その後の文字列解読できました。
デコーダドゾーつ ttp://security.s182.xrea.com/archive/ANTILODec2.zip
# BASE64を解いたら、最初の2byteが共通鍵の"もと"になっています。
# この"もと"を使って、復号に使用する共通鍵を算出しています。
# あとは共通鍵と文字列の各要素をXOR -> (゚Д゚ )ウマー
# なお、共通鍵メーカーは逆汗ソースをほぼそのまま利用。 >847 thx.q
爆撃スレっと・・・
(自.*治)|(討.*論)|(議.*論)|(会.*議)|(警.*察)|(対.*策)|
(ロ[ ..,,・・__-−~〜||’'//"”]*リ)|([小|中][ ..,,・・__-−~〜||’'//"”]*学)|(幼[ ..,,・・__-−~〜||’'//"”]*[児|女|稚])|
(子[ ..,,・・__-−~〜||’'//"”]*供)|(す[ ..,,・・__-−~〜||’'//"”]*じ)|
(ハ[ ..,,・・__-−~〜||’'//"”]*ヤ[ ..,,・・__-−~〜||’'//"”]*テ)|
(こ[ ..,,・・__-−~〜||’'//"”]*ど[ ..,,・・__-−~〜||’'//"”]*も)|
(わ[ ..,,・・__-−~〜||’'//"”]*は[ ..,,・・__-−~〜||’'//"”]*ー)|
(さ[ ..,,・・__-−~〜||’'//"”]*く[ ..,,・・__-−~〜||’'//"”]*ら)|
(ど[ ..,,・・__-−~〜||’'//"”]*れ[ ..,,・・__-−~〜||’'//"”]*み)|
(な[ ..,,・・__-−~〜||’'//"”]*つ[ ..,,・・__-−~〜||’'//"”]*み)|
(な[ ..,,・・__-−~〜||’'//"”]*の[ ..,,・・__-−~〜||’'//"”]*は)|
(お.*ジ.*ャ)|(か.*み.*ち.*ゅ)|(よ.*う.*じ.*ょ)|(カ.*ス.*ミ.*ン)|(コ.*メ.*ッ.*ト)|
(ふ.*た.*ご.*姫)|(ナ.*ー.*ジ.*ャ)|(ガ.*ッ.*シ.*ュ)|(苺.*ま.*し.*ま.*ろ)|(ラ.*ン.*ド.*セ.*ル)|
(ク.*レ.*ヨ.*ン.*王.*国)|(k.*o.*d.*o.*m.*o)|(y.*o.*u.*j.*o)
幼女化スレだけは
何が幼女化だよ(ふざけてんの?|バカ?|死ね|?) か・・・ Indyでエンコード、正規表現ライブラリ使用、ギコナビソース流用
全体的にショボス・・・ 某リスト
何が幼女化だよ(ふざけてんの?|バカ?|死ね|?)
おまえら生きてて恥ずかしくないの?
(´,_ゝ`) プッ何言ってんのこいつら
つ ttp://musi.s6.xrea.com/imgn481.jpg
こんな所でバカやってる暇があったら働けバカ
こういうスレが性犯罪者を生み出しているんだね・・・
前回とほぼ同じ #usubon スレ立て型AntiLoの方が荒らし報告がしやすいのに、規制が入ったのか。
BE_TYPE2は糞スレ、駄スレ、釣りスレ対策にはなるかもしれないが、
ウイルスのスレ書き込み対策にはならない…。
あと、BE_TYPE2導入で厄介なことが起こる可能性があるが、
ウイルス作者に入れ知恵する気は無いので、ココには書かない/書けない。 (´-`).。oO(厄介なことって何だろう・・・) (´・ω・) 。o0(厄介なことって何スカネ・・・) チョークの原料だったり校庭のライン引いたりするアレだろ 俺が思いついたことが、△△□○□□スレに書いてあった。
(もう少し工夫されたら、どうなることやら…)
安直に書くなよ ヽ(`Д´)ノウワァァァァァン >>457
Lolita Complex 9.exe
ようやくノートン対応が来ました。
Trojan.Upchan
ノートンは>>350のftp〜で対応してください。
>>813
キングソフトサポートセンターから検証中のお知らせが来ました。 Be_type2導入で一応幕引きか。
事情が事情とは云えもう少し良い解決法が無かったのかと思うが
ともあれ板に平和が戻った事は良い事だ。
運営には感謝せねばなるまい。
後は、ここ早いとこ埋め立てるべw 根本的な解決にはなってないような。
ウィルス作成者が逮捕とかじゃないと。 投稿間隔を120秒以上に設定した亜種が登場したらどうなるんだろう Be_type2とかいうやつの影響かなんかしらんが
連投規制120秒になって使い勝手が悪くなった 自治スレの連中に言わせると、
120秒規制はメリットばかりで一切デメリットは無いらしいよw 馴れ合いもこの板ではあまりないとおもうから、be回避できる120s規制はよさげ だからさ、虹はVIPじゃないんだってば。
基本的には単なる情報の交換場所であって、我先にとレスを付ける
ような板ではないんだよ。
だから、120秒規制に異議を唱える人は自分の使い方を一度見直した
方がいいんじゃないかと思う。 セキュリティの甘い漫画喫茶とかに蔓延してそうだな
プロパイダに通報して、感染者に感染してる事を自覚させるって、だめなのかなぁ? チャット目的でなくとも120秒規制が煩わしいケースはいくらでもある
自分とは違う使い方=間違った使い方と決めつける短絡思考こそ、一度見直すべきだろう
VIPPERじゃないんだから また言ってるよ。
自治スレだけに飽き足らずここまで出張とはご苦労なこった。
もう誰も相手にしませんから、残念! 今までのパターンからいって、
そろそろ亜種が来る頃合だなぁ 相手にするつもり無いなら書き込まなきゃいいのに
こういう考えの足りない書き込みも120秒規制があれば防げるのなぁ こういう粘着のために120年規制とか導入したらいいと思う ひとつのスレに書き込むんじゃなく数個のスレに書き込むのに面倒なんだけどな
2分くらい待てるけど忘れてるとちょっとわずらわしい オレもそうやって説明したんだけど理解してもらえなかったよw
スレ立てしてテンプレ貼るような時にも煩わしいであろうことぐらい容易に想像できるだろうになぁ >>879
在日乙
ってのと何も変わらんよなそれ
頭使わなくていいから楽でいいけど まあそうなんだけどね
全部読み終わった後二箇所書こうと思ってアッー!みたいな スクリプトを改変されたら簡単に破られる120秒規制を、
何でそんなにありがたがるのか理解不能だわ。 運営としては鯖負荷が下がればいいだけなんで、
ウイルスが120秒規制に対応してくれたら却って万々歳なわけだが。
我々は目障りなのにかわりはないが。 >>890
120秒規制を掛けると鯖の寿命が縮むの? どっちかっつーと鯖の寿命がどうこうじゃなくて、120秒対策でお茶を濁さず
ウイルスからの書き込みそのものをどうにかして欲しいって流れじゃないか? >>892
どうやって?
NGワードのたぐいはイタチごっこ。
120秒規制なら負荷や時間あたりのディスクの容量の無駄は明らかに減る。 だからどうにかして欲しいと。
そりゃ現状よりは120秒規制の方が負担は減るが、軽減ではなくもっと根本的な解決を〜
いたちごっこなわけだが。ウイルス製作者逮捕されればいいのに どうにかったって言うだけなら誰でもできるよ
なにか具体的で現実的な案を出さなきゃ 日本じゃウイルス作者は逮捕されないからなぁ。
金銭の絡む事じゃないと警察は動かない。
京○府警といい、無能の集まりだから仕方無いが。 一応、
LiveUpdate でも検出可能だった
Scan type: Manual Scan
Event: Threat Found!
Threat: Trojan.Upchan
File: D:\(同人誌) [けんろー工房(おりもとみまな)] 魔法少女猫XXXF.exe
Location: Quarantine
Computer: DTLA307030
User: Administrator
Action taken: Quarantine succeeded >>897
○都府警はクソだからね。
金子のときの対応をみてうんざりした・・・ 作者の次はスレ立て厨かw
スレ立て依頼スレで釣りスレの依頼受けて立てちゃった馬鹿に言ってくれよ >>904
角煮が滅茶苦茶になるのが楽しいんだろ?w
なぁ、L9sdsrtg0よ。 滅茶苦茶ってのは大袈裟だけど、まぁそんなとこかな
何でもいいから「祭り」が見たいのよ
角煮がどうなろうと乞食どもと違ってオレは別に困らんし 多くの人は角煮のスレをウイルス発生(祭り)前の状態に戻そうと思って
努力をしたはずだが、お前さんはその真逆の願望を持っているようだな。
世の中には物事を良い方に動かそうと自ら動ける人もいれば、
お前さんのように無責任に異端的な意見ばかりを唱える人もいる。
この構図は小学校から変わらんよな。
この世は主に前者の人間のおかげで動いているので(ちなみに文句だけなら言える
って人間はごまんといる)、やり過ぎには注意しとけ。
上の発言もちょいと不用心だ。ウイルス配布に加担する動機を持っていると宣言してるようなもんだしな。
祭りなんてそこら中に転がっているが、お前さんが楽しめる祭りは
少ないかな?お前さんは文化祭とかが楽しめない人種だろうからな。
自分で祭りを起こすって選択肢もあるが、お前さんにゃ無理だろう。
そんなにも角煮に執着するのは、かつて乞食だった自分への当てつけか。
まあ、なんだかんだでお前さんは角煮の雰囲気を気に入ってるんだろうよ。
余談だが、お前さんはどこからどう見ても自治厨に見られてるぞw
誤解を解くんなら説得力を持った説明をしとくべきだな。
俺は面白いからどうでもいいが。 >>908
くっくっく、こいつは放置しといても決して死なんよ。
究極のオナニストだからな! レス数が900を超えています。1000を超えると表示できなくなるよ。