JPCERT/CCさんの「EmoCheck」C++のソースファイル眺めています よく出来ています(NetwingsJ)

どうも(・∀・)ノ 昔取った杵柄と言うか、ANSI C の経験があるので、どこでどんな処理をしているのだろう、という推測が出来ます。幸いにして、拡張子 .cpp などを、Microsoft Visual Studio 2022 で関連付けして、開くことが、読むことが出来ました。

こんな感じです

いくつかのサブルーチン(という言い方はしないのか最近では)いや、子プロセスに分かれています。これを、何らかのコンパイラでコンパイルするのですが、バラバラになっているプログラムを、1個にまとめてコンパイルする方法を、オジンはまだこのコンパイラで知らないので、ソースコードを読むだけにとどめています。

問題は、これで「Emotet 見つかったよ!」としたとして、どうやってプロセスを止めるのか。どうやって不正なプロセスを突き止めて取り除くか。それが充分解らないことには、どう使うのか、といったところですかね、このツール。

全自動削除ツールになっていればいいのですが、あいにく半自動ツールになっています。プロセスを突き止めて、動作をなくし、それを除去するのには、熟練の技が必要みたいですね。

ではでは(・∀・)ノ 一度にやると、知恵熱出そうです。

パソコンのお医者さん Emotet が出てきた際の対処とは? ネットウイングス 代表 田所憲雄 拝

ネットウイングス

どうも(・∀・)ノ 兵庫県尼崎市のネットウイングスです。パソコンのお医者さんとして、「インターネットで愉しむ」と同時に「情報技術者同士の緩やかな連帯感の醸成」にもこだわっています。

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。意匠権も同様です。また、ページ内でご紹介している記事、ソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、古くなったり、変更されている場合があります。