アクネ・エイ
サイト移転しました!!

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

windowsがrootkitに感染していないかどうかをチェックするツール「SanityCheck」

rootkitrevealerでチェックしてもうまくいかなかった(何万・何十万単位で大量検知してしまう、どうみても安全なファイルまで根こそぎ検知・検出されてしまっている)ので、
windows用の別のrootkitチェックツールを探しました。


「そもそもrootkitとはなんぞや?ウイルスみたいなものなの?」
と思いの方はこちらでオベンキョしましょっ→Wikipadia:rootkit


……つまりどういうことだってばよというと、

システムやウイルス対策ソフトに見つからないように隠れて悪いことをする機能(を持ったウイルス)

のことです。ですん。

ウイルス対策ソフトでは見つからないので、感染してしまうととても厄介です。もし感染していた場合rootkitの除去は上級者でも難しく、システムの再インストールを余儀なくされることもあります。



んでんでんで~、今回はこれに感染していないかどうかをチェックする、というテーマです。
windows用にrootkitチェックツールとして公開されているものは、


SanityCheck 3.00
rootkitrevealer


とかがあります。(DLまで辿りつけたものがこれしか無かったのです。ぐすん…)
このうち、rootkitrevealerは何だかうまくいかなかったので、SanityCheckのほうを紹介します。

http://www.resplendence.com/download/sanitySetup.exe からダウンロードできます。
DLできたら起動、インストールするタイプのソフトなのでフォルダの場所を選んでインストールしましょー。
インストール後に起動。
はじめによくわからない英語のダイアログが出ますが(私の環境だけかもしれませんが)、とりあえずOK押しちゃっていいです。たぶん(不安)。
メインウインドウはこんな画面です↓

SanityCheck_ブログ用

機能説明で~す↓

メニューバー{

  File{
   Exit:ソフトを終了します
  }
  View{
   Expert mode:細かい項目が増えます
   Details:よくわかんないです
  }
  Help{
   Help:ヘルプが出ます。
   Check for update:このソフトの新しいバージョンをチェックします
   About:ロゴみたいなのが見れます
  }

}

大きいボタン類{
  Analyze:rootkitに感染していないかどうかをチェックします。
  Stay on Top:メインウインドウを一番上に表示します。もう一度押すと元に戻ります。
  Help:ヘルプが出ます。
}

機能説明でした。まる。わかりやすいインターフェースだと思いますん~。


使い方は、Analyzeを押して検査スタート→一1分くらいで検査が終了します→下にレポートが表示されるのでスクロールする。
という感じです。

試しに使ってみたところ、とりあえずうちのとこのPCは感染していませんでした。やったね!∩(>◡<*)∩
(うちのとこのPCはいろいろと思い当たるフシがあったので感染してなくて一安心でした)



追記:起動する前にやったほうがいいかもしれないこと
SanityCheckの実行ファイル(Sanity.exe)を、ランダムなファイル名に変えて実行したほうがいいかもしれません。

理由みたいなもの→http://technet.microsoft.com/ja-jp/sysinternals/bb897445.aspx
「~マルウェア作成者が RootkitRevealer の実行可能ファイル名を利用して RootkitRevealer のスキャンを標的にするようになった~」

らしいです。同じことがSanityCheckにも言えるので、SanityCheckでもファイル名をランダムなものに変更してから実行したほうがいいかもです。たぶん。
(ちなみにこれをすると、SanityCheck自体が自身をフェイクプロセスとして報告するときがあります。が、たぶん問題無いです。)


たぶんだらけだったけど、ここまで見てくれてありがとうございました(p°ω°)p

それではササッ





スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

BIOSのマスターパスワードを見つける作業(n回目)

AMD HTテクノロジのことを調べててふと、

( ˘⊖˘)。o(そういえばBIOS設定の中にそんなのがあったような……

とゆことで、BIOSの設定を見なおさなきゃいけなくなったかも……ということでBIOS開けようとしたら、



「パスワードが違います」


「パスワードが違います」


「ビーーーーーーーーーーッッッッッッッッッッッ!!!!!!!!!!!!!!!!!!!(大音量のビープ音)」



(;˘⊖˘)。o( ……パスワード忘れてたんだった)

…………とゆことで、例のアレをします。
Fujitsu bios password 3times みたいな感じのアレです。(漂うアングラ臭)

(備忘録も兼ねた)手順っ↓

1回目:3hqgo3
2回目:jqw534
3回目:0qww294e

の順に指定のパスワードを入力していって(パスワードが間違っています と出ますが気にせず入力っ)、
3回目を入力し終えた時にビープ音が鳴らずに16進数(フツーに10進数でした)の数値列が表示されます。
これをメモして、電源を切ります。


ここからはツールの出番です。「pwd-fsc」というツールをウイルスとかに注意して自己責任で探します。
GETできたら起動、コマンドプロンプトが表示されて入力を促すメッセージが出ます。
ここでさきほどメモした数値をハイフン・スペース無しで入力します。

すると解析が始まり少々の時間の後、マスターパスワードが表示されます。
これをメモしてBIOS画面で入力すると通ります✌('ω'✌ )三✌('ω')✌三( ✌'ω')✌

生成したパスワードは1回しか使えず(たぶん一回使ったらマスターパスワードが再計算される仕組みなのかも)、二回目以降はまた同じ作業をしなければいけません。(入れた時にパス変更すればいいとは思うけど、うちのPCじゃなぜかパス変更ができなかった…… ←←←できましたっ!!管理者パス設定で現在のパスワードを入力するときに、通ったマスターパスワードを入力したら素通りしてくれました。そのまま新しいパスワードで書き換えてウマウマ(〃∇〃))


悪用しちゃだめだよっ>< 約束だからね><

FUJITSUのBIOSのみ、この手法が使えます。他社BIOSにもそういう感じの何かはあるようです。

テーマ : 日記
ジャンル : 日記

正常に接続ができるかもしれない、テスト版のDropboxPortableが公開されていました

前回の記事(http://panya3runya9tolala.blog.fc2.com/blog-entry-25.html)で、DropboxPortableAHKが「セキュア接続が確立できません」と出て接続不能に陥っていましたね(´・ω・`)(風のウワサによると通常版Dropboxも接続できなくなっていたとか)

DropBoxPortableAHKの公式サイトのフォーラムを見て回っていたところ、有志が製作したDropBoxPortableがPortableAPPSにて公開されていました。

Recent connectivity issues
URL:http://nionsoftware.com/dbpahk/recent-connectivity-issues

↑ここのコメント欄の中で http://portableapps.com/node/30683 を含んだ発言をしているのが、DropBoxPortableテスト版を製作した有志です。


こ、これは!?!?!?

ってなったので、さっそくインストール~使用してみました。

使ってみた結論としては、「セキュア接続が確立できません」のエラーが出ることがなく正常に使用出来るようです。
ここからは画像含みで説明しますっ

http://portableapps.com/node/30683 の https://app.box.com/s/l9s1erx5fuhbiyfdki6r からオンラインインストーラをだうんろ~どしましょう。
そしてPortableAPPSのソフトと同じ要領でインストール(インストール時にデフォルトのロケール が N:\PortableApps\Dropbox となっていますが、テスト版なのでDropboxTestみたいなフォルダ名にするといいでしょう)、実行ファイルが作成されます。
実行ファイル DropboxPortable.exe を起動すると、初回のみこの画面になります↓

DropBoxPortable_Dev_00.jpg

アカウンヨは持ってると思うので「すでにDropboxアカウントをもっています」を選択して次へ。
そしてこんな画面が出ます。

DropBoxPortable_Dev_01.jpg

メアドとパスワードはweb版DropBoxにログインするときと同じものを使います。
コンピュータ名はテキトーでいいと思います~
入力し終えたら次へ。

そしてこの画面になります。

DropBoxPortable_Dev_02.jpg

アップグレードなんてしなくていいので次へ。

そしてこんな画面になります。

DropBoxPortable_Dev_03.jpg

標準設定だと、C:\Users\XXXXXX になってしまうので 高度な設定 を選択して次へ

次の画面(スクショ忘れますた)でインストールしたドライブの同期用DropBoxフォルダを設定して完了です。

2回目以降の起動では同じ設定が読み込まれます。





んでんでんで~(ry 、ここまで問題なく使えてはいるのですが、やっぱりテスト版なのでちょっとした不具合とかまだありそうです。レジストリ汚してたりとか(ないと思うけど
あと、これをインストールしたら、 C:\Users\XXXXXX\Documents に My Dropbox っていう空のフォルダが勝手に作成されていました。もしかしたら完全なポータブル版ではないのかも……!?:(;゙゚'ω゚'):


セキュア接続関連の問題は回避できているようですが、様子見しつつ使う必要がありそうです(Un Stableだし



まあどうしても困ってる人は、ぜひ使ってみてくださいヾ(๑╹◡╹)ノ”


(あと、1つ問題なのが「ドライブレターが変わっても問題なく使用できるかどうか」なのですが、いまはそこまでテストするのがめんどい…やっぱりめんどいので、使用報告などあれば嬉しいです。
もしかしたらドライブレター変更に対応してないかもしれないし…………(´●ω●`))





テーマ : フリーソフト
ジャンル : コンピュータ

DropboxPortableAHKが使えなくなってるんだけど……(白目)

久しぶりに DropboxPortableAHK を起動、
VirtualBoxでLinuxMintを動かしてVirtualBoxのBIOSデータをダンプしてブラウザ経由でDropboxにコピーしてwindowsから同期しようとしたんだけども…………



……




DropboxPortableAHK_notSecure


セキュア接続を確立できません


……



!?



!?!?



…………繋がりませんでした。


なぜじゃ……(´・ω・`)

ググったところ同じ症状の方がちらほらいるようで、環境に起因した問題では無さそうです。
DropBoxのヘルプにはこんな情報がありました。

dropbox.com : セキュアな接続ができない。
URL : https://www.dropbox.com/help/159/ja

この情報から察するに、DropboxPortableAHK自体に搭載されているSSL証明書の有効期限が切れているかもしれない、という仮説に至りました。
しかし、DropboxPortableAHKのバイナリ自体にSSL証明書が埋め込まれているかどうかもわかりません…:;(∩´﹏`∩);:

もしかしたら、DropboxPortableAHKとDropboxバイナリのSSL証明書が一致していないからなのかもしれません。
( DropboxPortableAHK自体にはDropboxは搭載されておらず、DropboxPortableAHKインストール時にDropboxバイナリをダウンロードしDropboxPortableAHKと紐付け、DropboxPortableAHKからDropboxを起動している仕組み。 )

前述の同じ症状が起こっている方のブログの情報を見ると、DropboxPortableAHKをインストールしなおしても症状が改善しなかったようです。なので、DropboxPortableAHK側の問題である可能性が高いです。

今のところはDropboxPortableAHKの更新を待つか、自分で症状を特定していくしかなさそうです。



~~~~~~~~~~
2014/04/13 0:03 追記


DropBoxPortableAHKの最新バージョン(2014/2/25)を再インストールしようとしたところ、アカウント連携時接続で接続エラーが発生しインストール完了することができませんでした。

DropboxPortableAHK_install_Error_2014-04-13

もうこれバージョンアップがこない限りどうしようもないかもね……(=´◯ω◯`=)



………………。


もうちょっと情報を集めて見ることにしました。

そして、DropBoxPortableAHKの公式サイトにたどり着きましたっ。


nionsoftware.com : Possible permanent fix for Dropbox updates
URL : http://nionsoftware.com/dbpahk/possible-permanent-fix-for-dropbox-updates


……英語はニガテなのでGoogle翻訳に通しました。←クリックで翻訳版ページが開きます。

かいつまむと、「新しいバージョンのDropBoxは新たな暗号化機能を有していて、これがDropBoxPortableAHKとの相性が悪く、いまのままでは対応出来ません。
それに対応したベータ版のDropBoxPortableAHKを開発中ですが、欲しい方はメールかなにかでコンタクトを取ってください」

とゆーことらしいです。更新版くるかな?






2014/04/24 追記

セキュア接続関連の問題を回避した、有志が製作したDropBoxPortableが公開されたようです。
http://panya3runya9tolala.blog.fc2.com/blog-entry-27.html





テーマ : フリーソフト
ジャンル : コンピュータ

Let'gba2AIF : 例のアレからaiffを変換するツール【メモ的な何か】

Let'gba2AIF

使い方は作者様サイトを参考にしてください。

バイナリからaiff形式部分を探して切り出す、みたいな処理をしてるっぽいです。・・・が、よくよく調べてみたら、バイナリのほうに生データで組み込まれているわけじゃなさそう><
ヘッダー部分とデータ部分に分かれているっぽくて、しかもその境界があいまいでどこから切り出したらいいかわからないのです……
なので、バイナリエディタなどを使って手動で切り出す方法は難しいようです。このソフトしゅごいよぅ・・・。

あと、アンチウイルスソフトによっては誤認識するらしいです:;(∩´﹏`∩);:
MSE(Microsoft Security Essential)には引っかからないようですいざ解凍してみたら引っかかりました。このソフトを使う時だけアンチウイルスソフトを停止させる、などの対策が必要です。AvastとかAviraとかに引っかかるかどうかはわかりませんー(´●ω●`)



テーマ : ゲーム
ジャンル : ゲーム

かうんたー
プロフィール

ぱんにゃあ(p°ω°)p

Author:ぱんにゃあ(p°ω°)p
主にTwitterで活動(?)してます。
ブログ見たよ!とか言っていただけると喜びます。(●ω●´)
Twitter
ツイプロフィール
ほしいものリスト(Amazon)
トップページ予定地(工事中)
Ask.fm(PanNyaa)
Github(PanNyaa)
Github Gist(PanNyaa)
投稿した動画(ニコニコ動画)
投稿した動画(youtube)
作った曲たち(TMBOX)


最新記事
最新コメント(コメントしてくれると嬉しいな…)
月別アーカイブ
カテゴリ
リンク & 相互リンク
    相互リンク大歓迎です~☆
    Twitterか何かでコンタクトしてみてください。


  • 管理画面

ブログ内検索
RSSリンクの表示
最新トラックバック
ブロとも申請フォーム

この人とブロともになる

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。