アナログ
RSS  

ガンブラーに改竄されていないかチェック2010/01/15 00:33

以下内容が古く参考になりませんので悪しからず。

指定されたURLでガンブラーに改竄されていそうな部分を探すプログラムがいくつか公開されています。

<追記>
GumblarChecker 2は公開停止中(金がないから鯖停止されたそうです)とのことなので、aguse.jp"ガンブラーのチェックがんばるー"(GumblarChk) by yamagata21等、他の手段をご利用ください。
(再追記)他の方が代わりに公開してくれています。GumblarChecker 2 rev142
(再々追記)Gumblar.8080系のチェックはGumblar Checker 3に移行だそうです。
またGumblar.XのチェックはGumblar.X Checkerになるそうです。
</追記>

その中で特に気に入ってるのが、GumblarChecker 2 rev140(β)
.jsファイルのチェックから難読化の解除までしてくれるので分かりやすくていいです。
難読化コードの評価
改竄部分らしいScriptはオプションを変更しないと表示されないようになってます(ウイルス対策ソフトが過剰反応する場合があるから)。

本当にありがたいことです。(-人-)

更に「Gumblarウイルスからコンピュータを保護する」というのも画像つきなので分かりやすくて参考になると思います。

お約束ですが、誤検出や(亜種の登場で)検出されないこともあるでしょうから、最終的に自分の目で見て判断しましょう。

誤検出などは、【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】 - 2ch.netに書き込むと見てもらえるかもしれません。

善意とひねり出された余力で成り立ってることですから、変に期待しすぎたりしないのがいいと思います。

改竄コード参考
改ざんページに挿入されるコードに見る「Gumblar」「Gumblar.x」「8080」 - 無題なブログ
また改竄に変化が 「CODE1」→改竄いろいろ
Web改竄のコードが変化 「GNU GPL」→「LGPL

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
スパムがウザイので合い言葉を入れるようにしました。山と言えば川だろJK


コメント:

トラックバック

このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2010/01/15/4813388/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。