細
→はじめに
>化学に強い弁護士 (→はじめに) |
>化学に強い弁護士 細 (→はじめに) |
||
| 182行目: | 182行目: | ||
また、malwaremustdieさんのこのブログの記事にも注目です。 | また、malwaremustdieさんのこのブログの記事にも注目です。 | ||
*http://blog.malwaremustdie.org/2016/08/mmd-0056-2016-linuxmirai-just.html<br> | |||
*https://web.archive.org/web/20160930230210/http://blog.malwaremustdie.org/2016/08/mmd-0056-2016-linuxmirai-just.html ←低品質のリバースエンジニアであるunixfreaxjpが投稿を編集する場合のバックアップ(笑) | |||
あなたのことを尊敬していましたし、優れたリバーシストだと思っていましたが、このバイナリのリバーシストとしては完全に失敗しました。"We still have better kung fu than you kiddos"<ref>多分私はあなたより優れた技術を持っているって言い回しだと思う</ref> 笑わせないでください、あなたは多くの間違いを犯し、私といくつかの異なるバイナリを混同しました。笑 | あなたのことを尊敬していましたし、優れたリバーシストだと思っていましたが、このバイナリのリバーシストとしては完全に失敗しました。"We still have better kung fu than you kiddos"<ref>多分私はあなたより優れた技術を持っているって言い回しだと思う</ref> 笑わせないでください、あなたは多くの間違いを犯し、私といくつかの異なるバイナリを混同しました。笑 | ||
| 189行目: | 189行目: | ||
いくつかお返しをしましょう。 | いくつかお返しをしましょう。 | ||
#ポート48101はバックコネクト用ではなく、複数のボットインスタンスが同時に実行されないように制御するためのものです。 | |||
#/dev/watchdog と /dev/misc は「遅延させる」ためのものではなく、システムがハングアップするのを防ぐためのものです。これは低空飛行の果実です。 | |||
#FAKE_CNC_ADDRとFAKE_CNC_PORTが本物のCNCだと思って失敗したんだろ笑 「そして65.222.202.53でHTTP経由で接続するバックドアを実行」。シグナルフローでつまづいている ;) もっとがんばれskiddo | |||
#あなたのスケルトンツールは、攻撃デコーダが「sindenスタイル」であると思ったが、テキストベースのプロトコルさえ使用していない、最低のものだ?CNCとボットはバイナリプロトコルで通信する | |||
#chroot("/")だからtorlusみたいに予測できるとか言ってるけど、cwdで殺すやつもいるのわかってないだろ。あなたがいかに本物のマルウェアに疎いかが分かります。スキッドランドに帰れ | |||
平手打ち5発 | 平手打ち5発 | ||