【春雷】 イオナズン対策スレッド2
レス数が1000を超えています。これ以上書き込みはできません。
195 名前:reffi@報告人 ★[sage] 投稿日:2006/04/09(日) 00:00:09 ID:???0
今北産業の人向けに
イオナズン動作(推測だけどほぼ合ってると思います。)
1.山田などで穴が空いているPCにbotを送り込む
2.送り込まれたPCは定期的にvipのスレ監視をするようになる。
3.特定のスレッドが建って指令コードを書かれたのを確認したら
指令されたスレッドの爆撃を開始する。
4.一定回数実行したらまた2に戻る。
【春雷】 イオナズン対策スレッド
http://qb5.2ch.net/test/read.cgi/sec2chd/1144136159/ 乙です
イオナズンのメカニズムが解析されつつあるのを見て、BOTの作者が切れたか? ★持ちの自作自演だろ。どーせ。
犯人はrootちゃん。 >>3
以下、名無しにかわりましてVIPがお送りします<><>2006/04/08(土) 23:58:41.96 SiERaLyW0<>誰かやれwwwww<>. exe<>61-60-21-226.HINET-IP.hinet.net<>61.60.21.226<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <><>2006/04/09(日) 00:02:30.12 uI2XbFoZ0<>712558800674902120954668519128<><>CDN-CE-INFLOW-T1-01.inflow.pa.bo.comcast.net<>68.87.64.117<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/09(日) 00:03:09.21 uI2XbFoZ0<>712558800674902120954668519128<><>CDN-CE-INFLOW-T1-01.inflow.pa.bo.comcast.net<>68.87.64.117<><>Monazilla/1.00 (JaneStyle/2.23)
>>9
以下、名無しにかわりましてVIPがお送りします<><>2006/04/08(土) 23:58:41.96 SiERaLyW0<>誰かやれwwwww<>. exe<>61-60-21-226.HINET-IP.hinet.net<>61.60.21.226<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
そしてシベリアは警戒態勢に入るのか、
(戦争っぽいわぁ 一連の暴露ウイルス作者の正体は散々2chを荒らしたbananan辺りが怪しいと見てるんだが >>15
bbs.cgi@ex14 だけ書き換えたっす
本体再配布で元に戻るです とりあえずν速VIPで、exeを含むスレタイは書き込めないようにしないと、
数日中には発動コマンドが第三者に解読されるような気がする >>20
banananなら串で遊ぶっしょ
これも疑似串かな? これもどうにかしてよ。ニュー速で多発。
4 名前:softbank219198090185.bbtec.net[] 投稿日:2006/04/08(土) 23:37:42.75 ID:qN/jzpHG0
自殺志願者が線路に飛び込むスピードで殺します
http://softbank219198090185.bbtec.net/ 誘導されて来ました
また新しいのが出たもよりです…
http://live22x.2ch.net/test/read.cgi/news/1144505749/2
名前はフシアナで、本文は「自殺志願者が線路に飛び込むスピードで○します」
続いてURLが貼られてしまいます。 この対策もそんなに持ちそうにないですねぇ
(外部かシベリア移転型が出そう)
>28
それは小泉ウィルスの一種ですね。 >>30
あちゃ〜
これではもうアウトですね。
やはりタイトルに「.exe」はNGワードにしないとダメかも そのスレを立てた当人がbanananで犯人だという噂もあるくらい >>34
まあ、それは正論だけどさ
とりあえず、穴を塞いでおかないと、
ダムが決壊するような気がしますね、今回は ウイルス作者にも心のダムがあれば良かったのに(´・ω・`) NGワード弾きじゃ間に合わんのなら
一時的にbe垢ないとカキコめんようにすればいいという安易な発想をしてみる。 BOT作者はメカニズムを見破られてしまったわけだが、
これで発動原理が解明されたら、他の便乗犯によって
イオナズン連発されるわけで、作者にとってはかえって
うれしい結果になったと。 >37
申し訳ありませんでした
そちらへ行ってみます 2006/04/09(日) 00:02:30.12
↑に命令だして↓に発動するってすごいね
VIPを読み込みまくってるだんだろうね、それでゾンビの検出とかはできない?
まあ、いちいち焼いてられないから対策にならないか・・・
2006/04/09(日) 00:02:31 >>43
スレを発見したら激読み込みモードになるんだろうね
なかなか巧いわ >>38
>人の心に悪がある限り、私は蘇る!!
まあ、犯人は常にここを見ているということもわかった、と。
>>39
どこぞで疑われてたなぁ。
お前(あははーっφ ★)が発動したんじゃないか?!って
http://live22x.2ch.net/test/read.cgi/news/1144246615/ >>46
擁護する訳じゃないが多分に無関係かと
あははーが居る時間帯にたまたま数回現れてるだけで
現に彼が立てたスレもイオナズンされてた >>47
> 現に彼が立てたスレもイオナズンされてた
いやそれは、違うという証明にはならんだろw >>48
まあそういう事がありましたよ、ということ
彼がやったという格足る証拠は無い
ただ彼には複数キャップ疑惑が。 >>50
りょうかい
で、作者ってsoftbankなの? もうあらかじめ攻撃するスレが特定されている訳でないと、
実行コードをNGワードにする。
犯人が誰にしろ管理法の見直しが必要か。
頑張るんだ西村さん。 当分楽しめるということですな。
楽しんだほうの勝ちかと、
追われ、逃げるのも楽しいんだと思う。 そういえば、指令コードと爆撃されたスレとワードってまとめられてるのかな (´-`).。oO(やってるのは一人だとおもう、きっときっと…) ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.html
これはその答えになりますか? >>56
指令コードの例は
http://qb5.2ch.net/test/read.cgi/sec2chd/1144136159/140-142
あたりにあるけど、
それと爆撃スレ、爆撃ワードとの対応は、コードの解析が済まないかぎりは
分からないと思われる いやー、しかし緊迫した状況の方がー、
いろいろさくっと進みますねー。
みんな一生懸命になるしーw しかしテストなしでここまで出来るものなのか?
やはりなんかテストなしにここまでことを運ぶのは至難の技だと思うんだが。 >>64
ちゃんと動くかどうかのテストは簡単にできるんじゃないの? コードわかんねー
そして当たり前のことに気づく
自分がスキルがないということに じゃあ、楽しみ倍増のためにこれを剥奪してみるとか
>あははーっφ ★ 今なら
解析出来た人はもれなくイオナズンが撃てる特典付き !! >>70
前から解析してたから解読はできたんだが打つとあく金くらうんだろw
ひろゆきにもメールしたけど無視されし・・・ http://ex14.2ch.net/test/read.cgi/news4vip/1144508321/2-3n
71255880067490212095466851912885858882【038701】889858066495966851855【147803】116416993093216498991116990194【87634】811857805351811070805358802848805845805825805300815863805303836229813803805359819851805300836440836240【56905415】
イナズマン
強力将来
調理器将来 >>75
あーどーもですー。
アク禁にはならないと思いますよー。 >>66ことreffi@報告人 ★
テストできますかね?
削除人でないとできないでしょう。
案外命令コードはおとりでただ単にスレ直指定で荒らすシステムかもしれない。 >78
人違いですよ〜
さて解析された後が真の本番って所かな? 前スレから
ttp://p2.chbox.jp/read.php?host=tmp6.2ch.net&bbs=download&key=1143123969&ls=418&offline=1
【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.zip
ハッシュ: 5c650976323cad26642905dfbcb85167 >>80
解読。対象スレは
書き込み時Captcha(画像)認証制導入議論スレ
http://qb5.2ch.net/test/read.cgi/operate/1144071322/
↑のスレ立てたやつも解読できたってことか? ありゃ>>37に書いて有ること誤解したもよーん。
reffi@報告人 ★さんすいません。 前スレの153
解析結果をkwsk
って前スレのイオナズンは153がやったのかも >>82
でも解読できたからって対策を取れるわけ?
メカニズムが分かっても、それが対抗策には直結しないと思う >>84
いやー、わざわざ串は使わないと思いますよー。 >解析できた人
あれってアドレスと書き込み内容の二種類? >>88
そう。名前とかメールとかは書かれてない。 >>70
・・・・・
BOTに直接アクセスするわけではないから、不正アクセス禁止法には触れないか。
サーバーが潰れるけど(システム管理公認だから1回目は許されるだろうなw) >>85
そうでもないですよー。
詳細に調べれば調べるほど、ちょっとした工夫で
なんとかなっちゃうアイデアが出るもんですー。
それがわいわいがやがやってことでー。 じゃあ、テストをやってみたら?>>89
スレを立てるときに、かならず爆撃先と書き込み内容を同じスレで同じIDで書き込むという
条件なら、いたずらではないと分かるわけだし ∧_∧
( ・∀・) イオ何とかまだかな〜
( ∪ ∪
と__)__) + +
∧_∧ +
(0゚・∀・) ワクワクテカテカ
(0゚∪ ∪ +
と__)__) + なぜ特定のワードにしたのだろうか。
なんならスレタイだけで攻撃してもいいはず。
なぜここまで凝るのか。
どうも俺の命令コードはおとりじゃないかという意見は違うぽいので
プロファイリングしますか。 勝手にまとめ
★攻撃スクリプトの書かれたスレ
. exe
http://ex14.2ch.net/test/read.cgi/news4vip/1144508321/2-3
★暗号
712558800674902120954668519128858588820387018898580664959668518551478031164169930932164989911169901948763481185780535181107080535880284880584580582580530081586380530383622981380380535981985180530083644083624056905415
★テキスト
人の心に悪がある限り、私は蘇る!!
★エンコード
%90l%82%CC%90S%82%C9%88%AB%82%AA%82%A0%82%E9%8C%C0%82%E8%81A%8E%84%82%CD%91h%82%E9%81I%81I
★ターゲットURL
http://qb5.2ch.net/test/read.cgi/sec2chd/1144136159/
この辺が埋め込まれてるだろうな。眠いから寝よ。今日はウイルス投稿の報告無しでスマソ >>78
どうせならこのくらいの勢いで勘違いしてみると小吉
reffi@報告人の成分解析結果 :
reffi@報告人はすべて着色料で出来ています。
イオナズンつーか、ミナデインのアホ版だな。
バカデイン
同じIDで同じ命令を2回書く必要があるよーですねー。
それが発動の条件かなー。 ついつい寝てしまった。
で、しっぽつかめそうなの? >>102
最初そう思ったけど、ほんとにそうなのかしらね。 個人的には、base10 とかも思いましたが、さて。 そういやウィルスに入ってた文字列を抜いて分解したほうがいいのかな どういうこと?
>>96のスレ踏んじゃったんだけど、それだけでもうアウト? あれ?
>>81では0006D7F0あたりに情報が格納されてるみたいだけど、
00030A00までしかないよな・・・・・・実行するとプロセスを生成するのかしら
とりあえずDelphiみたいだけど
>>107
http://www.vipper.org/vip231654.zip.html
自爆には注意 >>109
ノートン反応しますた。
vip231654\【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.exe
は Trojan Horse ウィルスに感染しています。
ファイルへのアクセスが拒否されました。 多分同じく不安に思ってる人がいそうだから聞いてみた
サンキュ帰る
なんかカーネル叩いてロングパス求めてる?
00003390あたりkernel3..?.2.dll^GetLongPathName
00003D20あたりagel. MSWHEEL.&ouseZ
バスター無反応・・・・・・ AVGビクッ
Trojan horse Generic.SBJ なるほどねえ、そういう訳
こりゃ2ヶ月は楽しめるな Symantec アンチウイルスプログラムは、
多くの、特定の定義が作成されていない各種のトロイの木馬を検出するときに、Trojan horse を汎用検出名として使用します。
なるほど >>119
通信しようとしたら全部それなんだろうな。 >>99
時間を見る限り最初の指令で爆撃開始しているようですけどねぇ。
今回のゾンビツールはkeygenだけでなく、エロゲのNoDVD/NoCDとしてnyで大量に
ばら撒かれています。
NoDVDパッチ [18禁ゲーム] [060317]
【18禁ゲーム】[060324]
【18禁ゲーム】[060331]
の195KB圧縮(ZIP/RAR)は大抵そうだと思っていいかも。
プログラムのCRC32:0053B1CEですね。100個ほど捕獲してますww
ほとんどがZIPとRAR両方配布されているため50タイトル以上のエロゲのパッチと
して配布されているため、被害対象者が多かった。そして3週間以上配布が行わ
れていたと予想できます。
ちなみに先生とバスターは一応反応します。VZBのkeygenはCRC32が違いますが、
ほぼ同じと思ってよさそうですね。(>>109アリガト) ★暗号
712
<55><88><00>
674902120954
<66>
851912
<88>
585
<88>
82038701
<88>
98580
<66>
4959
<66>
8518
<55>
147803
<11>
6416
<99>
3093216498
<99><11>
16
<99>
0194876348
<11>
8578053518
<11>
07080535
<88>
0284
<88>
058458058258053
<00>
815863805303836
<22>
98138038053598198518053
<00>
836
<44>
083624056905415
いやなんでもない。 >>109
キングソフトに送りました。
どなたかマカフィーとavast!に送ってくらはい。(それぞれ対応してたらその必要はありません) >>124補足
>>109が上げてくれたkeygenはバスター無反応ですが、124で指摘したエロゲ
パッチは「小泉ウイルス」として反応します(unupxすると無反応ーー;)。
先生はすべて汎用トロイで反応(unupxしても反応)。
Virus Toral死亡中。Jottiは重い。 >>126
マカフィー反応したよ
ウイルス名:NewsVIP なんでリソースにVIPのデフォルトななしが入ってるかと思ったら、後ろに半角スペース入ってるんだな
これで指令レス判断してんのかな >>133
どれですか〜?
ttp://www.mcafee.com/japan/security/latest.asp
まだ更新されてないのかな? >>134
>>13を見ると1は名無しのあとスペース無し
2,3はスペースがあるね 傍観します。
携帯からだからウイルス感染しないアルヨ NoDVDパッチ [18禁ゲーム] お帰りなさいませ☆ご主人様♪ [060317].zip
0bdcf9554b98cde5ef716743617d9365
ハケーン。
検体確保。
AVASTに送ろうと思うけどどこ? オンラインスキャンに食わせました('A`)
ttp://virusscan.jotti.org/
File: vip231654.zip
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 a2ad8e03e373689b5474ddc00789b22d
Packers detected: UPX
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found Trojan.PWS.Vipgsm
F-Prot Antivirus Found nothing
Fortinet Found W32/Delf.KP!tr
Kaspersky Anti-Virus Found Trojan.Win32.Delf.kp
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
VBA32 Found Trojan.PWS.Vipgsm
---
>>130
Jottiに何度もトライしてた('A`)重くしてごめんね
あと、Symantecは一応検出してくれたのだけど
コレちょっと動きが特殊なので、説明付けて提出しようとおもう('A`)
うまくいけば名前つけてもらえるかも 【MX移行組】Winny エロゲー総合スレ Part79【お断り】
http://tmp6.2ch.net/test/read.cgi/download/1138882062/564,739
http://tmp6.2ch.net/test/read.cgi/download/1138882062/744
>744 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2006/03/24(金) 19:39:50 ID:U9GjfRUb0
> NoDVDパッチ [18禁ゲーム] がくと! [060317].exe 200,192 Bytes
> UPX解凍後 508,416Bytes
> 言語:Delphi
> 2chへの書き込みをするらしい
(省略)
> ex14.2ch.net
> news4vip
> Monazilla/1.00 (Jane2ch/0.1.12.2)
http://tmp6.2ch.net/test/read.cgi/download/1138882062/747
>747 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2006/03/24(金) 21:08:05 ID:U9GjfRUb0
(省略)
> ↓アイコンが違う
> Calculating hash of 199168 bytes file `【アプリ】Adobe Encore DVD2.0 キージェネレーター(keygen) 最新版.exe`...
> MD5 : 855DD930A0F2F32956A21EF71655C11B >>135
俺はDAT4736だからまだ載ってないっぽい 今度はこれか?
【洒落】エロゲースレッド226【Share】
http://tmp6.2ch.net/test/read.cgi/download/1144404591/284
>284 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2006/04/07(金) 22:24:11 ID:XSpCq8Lr0
> [殺人] Administrator(20060407-140423)のキンタマ.zip 914,011 eaf83c9aaeb6d4c4b9d26033e3fe35fe22dff0cb
> [殺人] masahide(20060407-103232)のキンタマ.zip 2,218,857 1e638b35a4045389913ba665287e2c7549aeaf90
> [殺人] milky(20060407-160511)のキンタマ.zip 255,996,247 76fc44651b102c3f55bb808f49b323680121abbd
> [殺人] みつみつ(20060407-190806)のキンタマ.zip 18,330,787 cce9e55f56f760560b676bb6d18b7aa326877562
> [殺人] 健(20060407-033652)のキンタマ.zip 10,062,105 92fa9947f08680c3175eea60bf8d3069f95877be
> [写真集][IV] bettys(20060407-105233)のアルバム.zip 113,935,233 75332812fda5b361b8237ad049c700c3b9bbbebf
> [写真集][IV] MATRIX(20060407-163029)のアルバム.zip 32,962,059 c7d58b38c19dfe076b15ab36af16ee63b2d62b30
> [写真集][IV] milky(20060407-160511)のアルバム.zip 149,384,179 b674ea286560565bd1e1196780e18d67ddec3082
> [写真集][IV] みつみつ(20060407-190806)のアルバム.zip 3,563,951 794e40870d54cb6be79e9987ea3f3d483ecdbcf2
> [写真集][IV] 新田彰彦(20060407-190437)のアルバム.zip 591,768 acf85cbb9d049e8ad4dd2f14553bf57b8f8b590d
>
> これってもしかして新しいウィルス?
> 中にノートンさんも反応しない、フォルダ偽装の.scrファイルが入っているが。 わかりやすいとこでターゲットURLの
ttp://qb5.2ch.net/test/read.cgi/sec2chd/1144136159/
の
1144136159
の部分だけ検証
[147803]と
116416993093216498991116990194
[87634]の間の数値列↑を3文字一組とし、頭1文字を捨てる
116416993093216498991116990194
↓
16 16 93 93 16 98 91 16 90 94
↓
1 1 4 4 1 3 6 1 5 9
4回出てくる1及び2回出てくる4の数値が同じになる >>141
もう4736ですか。
Uploader-ACは4400でした。
しかしネーミングがwwwWWWwww
どもでしたぁ。ノシシ
あとはavast!へどなたかお願いしますぅ。 [71255]
880067490212095466851912885858882
[038701]
889858066495966851855
[147803]
116416993093216498991116990194
[87634]
811857805351811070805358802848805845805825805300815863805303836229813803805359819851805300836440836240
[56905415]
3文字一組で数からいっておそらく上から順に
qb5.2ch.net
sec2chd
1144136159
人の心に悪がある限り、私は蘇る!!
だと思われる 811 857 人 90 6C
805 351 の 82 CC
811 070 心 90 53
805 358 に 82 C9
802 848 悪 88 AB
805 845 が 82 AA
805 825 あ 82 A0
805 300 る 82 E9
815 863 限 8C C0
805 303 り 82 E8
836 229 、 81 41
813 803 私 8E 84
805 359 は 82 CD
819 851 蘇 91 68
805 300 る 82 E9
836 440 ! 81 49
836 240 ! 81 49 とりあえずこの板のテストスレあたりに爆撃仕掛けてみたら
datのkeyの解読がビンゴならできるんじゃないかな 71255 とか 038701 とかは、ターミネータ文字列っぽいですね。 KeygenとNoCD/DVDはアイコンが違うので、これがCRCの差かもしれません。
プログラムの説明とかも違いますが、ファイルの日付は06/03/16 01:16:32で一緒
他の配布経路もあるかもしれませんが、手元捕獲だけで57種のエロゲ(マヴラブ
オルタもあるよw)のパッチとして出ている以上、4桁近い感染者が出る理由付けに
なると思います(ちなみに前スレ135は私)。
ということで>>1の1は
1.欲望のままにNoCD/NoDVDパッチと称するゾンビコードを実行
(その他、キージェネと称しているものも確認)
ではないかと。
初イオナズンの日付を知らないのですが、これが3/16以前だと他の配布形態も
あるんじゃないかと思います。
>>139
Jottiはまだ送れない(´・ω・`)
Virus Totalがサービス停止してる余波を食らっている悪寒
………やっと送れた。CRC32:0053B1CEのパッチですが、検知しているのは以下。
MD5 1055704da966c3df3c4f7a12d3ab0e5f
AntiVir Found Trojan/Delf.KP
ArcaVir Found Trojan.Delf.Kp
Dr.Web Found Trojan.PWS.Vipgsm
Fortinet Found W32/Delf.AXE!tr
Kaspersky Anti-Virus Found Trojan.Win32.Delf.kp
VBA32 Found Trojan.PWS.Vipgsm
で、エロゲパッチもあぷろだに載せときました(マヴラヴwww)
http://www.vipper.org/vip231716.zip.html
受信パス:virus
起きたら消しますんで、通報屋さんよろしくです。私は寝ます 836 440 ! 81 49
836 240 ! 81 49
あたりが気になりますね。 爆撃対象スレ
http://qb5.2ch.net/test/read.cgi/operate/1144071322/
指令スレ
http://ex14.2ch.net/test/read.cgi/news4vip/1144078800/
指令文字列
8654712558800672904121952668519128858588820387018888838588812648828581478039161164934930170990160980952958763480817380881580586481886481533480586583694083614080812480881480885380842280814680885780812480827280880980881483624056905415764 668519128858588820387018は何だろう 8 80 q
0 67 b
4 90 5
2 12 .
0 95 2
4 66 c
8 51 h
9 12 .
8 85 n
8 58 e
8 82 t
8 89 s
8 58 e
0 66 c
4 95 2
9 66 c
8 51 h
8 55 d *17 0
*16 1
*95 2
*98 3
*93 4
*90 5
*91 6
*99 7
*92 8
*94 9 0:17
1:16
2:95
3:98
4:93
5:90
6:91
7:99
8:92
9:94 あと、これですか。
72 名前:stream ◆PNstream2s [] 投稿日:2006/04/09(日) 02:12:51.36 ID:uI2svqiE0 ?
爆撃対象スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1143040266/
指令スレ
http://ex14.2ch.net/test/read.cgi/news4vip/1143735519/
指令
8327565371255880267290212295966851112885858882038701889858266995466851855147803216416193298117093217995491991876348089298084268088508058658053558362298058448053038053398058258361225690541585765832
808 929 ア 83 41
808 426 ウ 83 45
808 850 ト 83 67
805 865 だ 82 BE
805 355 な 82 C8
836 229 、 81 41
805 844 こ 82 B1
805 303 り 82 E8
805 339 ゃ 82 E1
805 825 あ 82 A0
836 122 。 81 42 プログラムを見ると
5830192476 <-> 0123456789
の変換処理がある模様です
よって>>157は
48 49 50 51 52 53 54 55 56 57
と気持ちよく並びます
48は$30 = "0" のasciiコード
1.まず、すべての数字を右のように変換する(これ重要)。0<-5 1<-8 2<-3 3<-0 4<-1 5<-9 6<-2 7<-4 8<-7 9<-6
例)123なら462みたいに
1.その数字を三つずつに区切る。(162932→162 932)
2.数字の一桁目(462なら4)が、
8か9なら 0 + 0 + 三桁目 にする。(例)829だったら9だけにする。
3〜7なら 0 + 二桁目 + 三桁目にする。 (例)536なら36にする。
1か2なら 一桁目 + 二桁目 + 三桁目にする。 (例)283なら283のまま。
つまり一桁目は桁数を特定するためのもので、ランダムで選ばれるようになっている。
3.この結果、0〜255の数字の列が出来上がる。これをバイナリにすれば完了。
逆をやればエンコードもできるからイオナズンの発動は誰でも可能になる。
バイナリに変換できない場合、バイナリエディタ stirling(http://www.vector.co.jp/soft/win95/util/se079072.html)
に、さっき作った数字の列を全部打ち込んでテキストとして保存すればいい。
打ち込むときは16進数に直してから。
16進数に直せない場合はウインドウズの電卓を起動して、表示→関数電卓にして
10進のボタンがチェックされてる状態で数字を入力し、16進をチェックすると16進数に変換される。
ほれ。発動すんなよ。 a 71255
b 038701
c 147803
d 87634
e 56905415
このキーワードを探し、その間にある数字を対応する書き込み情報に変換する。
a ”サーバ名(**.2ch.netとか)” b ”板名(news4vipとか)” c
”板キー(114***みたいな10桁の数字)” d ”書き込む内容” e
名前欄に”以下、名無しにかわりましてVIPがお送りします ”←最後半角スペース
やばいやばい。もう発動できちゃうよ。止めて止めてー >>161
> ほれ。発動すんなよ。
発動する奴が絶対出てくるなww >>171
串使えないから悪金くらうじゃん。大丈夫だろ。 >>162
a b c d e は、>>161 とは衝突しないようになってるんでしょうね、たぶん。 どうぞ。
てかだれか命令コードジェネ作りそうだな。 >>173
固定IPじゃなきゃ、焼かれても平気じゃん >>174
なってない。かなり確率は低いが衝突することもある。 >>177
そうですか。
私の師匠の一人に暗号をやっている人がいるんですが、
これ、どのぐらいのレベルだって言うのかな。
なんというか、ゲーム感覚すね。 このスレなら
712558802674902121950668511128858588820387018898589661954668518551478031169160934931902174929914994948763480885880807780885056905415
爆撃用のダミースレつくって焼きまくれば爆撃出来なくなるんじゃね 71255の前に付いてるのはなんだろう
関係無いのかな 発動させてみてちょ
うまく行くといつでもテストが出来る環境が整うと、 じゃあ、管理の人、>>183を貼り付けてね
俺はやだよww
>>164もポイントだね♪
>>186
負荷テストに使おうとか、そういうこと考えてます? . exe
http://ex14.2ch.net/test/read.cgi/news4vip/1144513344/5
5 名前:以下、名無しにかわりましてVIPがお送りします @ID:+LyVFjk+0[テスト] 投稿日:2006/04/09(日) 02:56:32.75 ID:UcCDMaHz0
712558802674902121950668511128858588820387018898589661954668518551478031169160934931902174929914994948763480885880807780885056905415
キタワァ*:.。..。.:*・゚(n‘∀‘)η゚・*:.。..。.:* ミ ☆ なんか着たああああああああああああああああああああああああああああああああああああ 掘られようと掘られまいと、気にはしないが、
解析できたところで対策にはならんよなぁ。 これで何台くらい稼働してるのかカウント出来そうだな これ、●板だときっと悲しい結果になるね
つーか削除議論に打てばみんな丸見え? >>824
これからが勝負であって、今までのは
「ゆうしゃは たてをてにいれた」
みたいなものだし。 取りあえずのテーブルできたーーと思ったら、とっくに
解明されていましたね。昨晩の誤爆に続いてorz
【ゴミ】
ダウンロード板にfusiana ageするマルウェアと、このゾンビ疑い
濃厚マルウェアは作りがそっくりです。私がのぞいたfusiana age
マルウェアは151種類のヘンテコ本文をリソースにもっていました
が、ゾンビ濃厚くんはそのようなデータを持っていないので疑惑
の対象となりました。
ヘンテコ本文の100番目が「100!!」だったのには笑ったけど、
ほかの内容がオサーンですよね>作者 これでBBQ用のfusianaでやれば一気に片付かない? このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。 レス数が1000を超えています。これ以上書き込みはできません。