JPCERT/CCさんの「EmoCheck」C++のソースファイル眺めています よく出来ています(NetwingsJ)

どうも(・∀・)ノ 昔取った杵柄と言うか、ANSI C の経験があるので、どこでどんな処理をしているのだろう、という推測が出来ます。幸いにして、拡張子 .cpp などを、Microsoft Visual Studio 2022 で関連付けして、開くことが、読むことが出来ました。

こんな感じです

いくつかのサブルーチン(という言い方はしないのか最近では)いや、子プロセスに分かれています。これを、何らかのコンパイラでコンパイルするのですが、バラバラになっているプログラムを、1個にまとめてコンパイルする方法を、オジンはまだこのコンパイラで知らないので、ソースコードを読むだけにとどめています。

問題は、これで「Emotet 見つかったよ!」としたとして、どうやってプロセスを止めるのか。どうやって不正なプロセスを突き止めて取り除くか。それが充分解らないことには、どう使うのか、といったところですかね、このツール。

全自動削除ツールになっていればいいのですが、あいにく半自動ツールになっています。プロセスを突き止めて、動作をなくし、それを除去するのには、熟練の技が必要みたいですね。

ではでは(・∀・)ノ 一度にやると、知恵熱出そうです。

パソコンのお医者さん Emotet が出てきた際の対処とは? ネットウイングス 代表 田所憲雄 拝

ネットウイングス

どうも(・∀・)ノ 兵庫県尼崎市のネットウイングスです。パソコンのお医者さんとして、「インターネットで愉しむ」と同時に「情報技術者同士の緩やかな連帯感の醸成」にもこだわっています。

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。意匠権も同様です。また、ページ内でご紹介している記事、ソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、古くなったり、変更されている場合があります。

The names and content of the articles on this page are the trademarks or registered trademarks of the respective companies. The same applies to design rights. The articles, software, versions, URLs, etc. referred to in the pages are current at the time of publication of each page and may have since become outdated or changed.