ここ数日未検出ウィルスのすり抜けが酷すぎる。 いつもは流行始めた日の夜くらいにはパターンファイルの対応が完了 しているけど、今回は次の日になっても*card.exeの検出率が60%を 切る有様。(スキャンを通り抜けてきたファイル名で確認) Controlled Patter…

gccの-Oオプションで消えるというのを聞いたので確認してみる。 なんか、古いコンパイラしか使ってないのがバレバレ。 ソースはこんなの static const char rcsid[] = "$Id: xxxxxxxxxxxxxxxx $"; int main(int argc,char ** argv){ return 0; } 各バージョ…

Code Complete 第二版が捨てられそうになっていたので貰った。 まだ読んだこと無かったので、時間を見つけて読んでみる事にする。

今日も "*card.exe" が沢山来ている模様。 9時時点で未検出なexeが3桁のオーダーに乗った(パターン4.206.01)。 昨日とは若干傾向が違うようで、MD5の異なるファイルがまんべんなく 来ている。ファイル名はどれもPostcardやGreeting Cardなので亜種だろうけど…

ファイル名 "Full *.exe" の TROJ_SMALL.EDW が山ほど来てる。 結構多いので数日分で数えてみたら、それでもWORM_NETSKY.DAMの 数分の一以下だった。NETSKYはもうどうしょうもないな。 それはそうとStration関連のTROJ_STRAT.GNの検出に妙に時間が掛かる。 …

久しぶりに深夜から早朝に掛けての作業。 若干の問題はあったけど、時間内に終了したのでなにより。

追加した機能が元で最適化の問題をを踏んだ。 何故か呼ばれるはずの関数が飛ばされるので何でかと思ったら volatileつけ忘れが原因。 どの程度最適化掛けると飛ばされるようになるのか気になったのでサンプル書いて実験。 踏んだプログラムはthread使ってた…

PIE (位置独立実行形式) を作成する - bkブログ この辺読んでたらPIEはPLT経由の呼出じゃ無い為LD_PRELOADで上書き不可 と書いてあったので、どうなってるのだろうと思い実験してみる。対象コード $ cat test.c int main(int argc, char ** argv){ printf("a…

新年早々何やってるんだという気がしないでもないが... stripされていても外部ライブラリを呼んでる都合上シンボルは残ってるので readelf -s で特定可能。 シンボル名が判ったら objdump -d で disassemble した後call箇所を特定。 IA32なので大体こんな様…