teacup. [ 掲示板 ] [ 掲示板作成 ] [ 有料掲示板 ] [ ブログ ]

 投稿者
  題名
  内容 入力補助 youtubeの<IFRAME>タグが利用可能です。(詳細)
    
 URL
[ ケータイで使う ] [ BBSティッカー ] [ 書込み通知 ] [ 検索 ]

スレッド一覧

  1. 対応するソフト(0)
スレッド一覧(全1)  他のスレッドを探す 

*掲示板をお持ちでない方へ、まずは掲示板を作成しましょう。無料掲示板作成


メールお送りしました

 投稿者:John  投稿日:2010年 9月20日(月)12時04分26秒
   246 なんたらのメルアドで 2 通お送りしました。

 このメルアドは捨てではないので、もし連絡を取りたかったらこのメルアド
宛にメールしてもらっても構いません。ただメインのメルアドではないので、
見るまでにちょっと時間がかかることがあるかもしれません。

 非常に便利なツールなので、問題をクリアにして公開継続を希望します。
 
 

うーん

 投稿者:Imaha486  投稿日:2010年 9月20日(月)10時01分36秒
  ards.dllを何度かリビルドしてますが、コードの処理順そのままだとVirusTotalで6つ反応、
順番を逆にするとJiangminだけが反応~のような挙動になりますね。

やはりアンチウイルスソフト側で対応してくれない限りは
DLLのルーチンそのものを作り直さないと誤爆が回避できなさそうですねぇ。
(ヒューリスティックエンジンの誤作動なので、バイナリパターンが変わっても
 レジスタ値の変化を追尾されたらどうしようもないですが)。
 

(無題)

 投稿者:Imaha486  投稿日:2010年 9月19日(日)23時14分3秒
  とりあえず hs_mana@hotmail.com 宛で送ってもらえば届きますので、
よろしくお願いします。
 

MFC版 ps2par.dll のソース提供了解です

 投稿者:John  投稿日:2010年 9月19日(日)10時21分25秒
   では捨てアドでもいいので送付先を教えていただけますか。
 どのように手を加えたかの Readme も付けてお送りします。

 ちなみに MFC 化に関しては、以前掲示板に投稿した、

 ・emuhaste 本体から D コードを DLL へ渡すときの不具合に関して
  投稿者:John  投稿日:2010年 6月12日(土)19時08分37秒

 の後半の「2, 3」の通りにしていただくと対応可能ですので改めてご参考に。
 

とりあえず

 投稿者:Imaha486  投稿日:2010年 9月18日(土)12時24分22秒
  未だにVirusTotalの対応もされないようなので、全DLLをリビルドしてemuhaste同バージョンを再リリースが無難そうですね。
また、もし宜しければJohnさんの改良版ps2par.dllをご提供頂ければ助かります。
 

ps2par.dll MFC 版

 投稿者:John  投稿日:2010年 9月16日(木)11時36分7秒
   送付先やアップローダを教えてもらえれば ps2par.dll のみですが、「ウィ
ルスバスター 2010」にはひっかからなかった MFC 化したソースをお送りでき
ます。もちろんそのままリビルド可能です。

 でも他のウィルスソフトでも大丈夫かどうかは分かりませんが。

 あと以下の点も修正されています。

 ・D(Not Equal) のコードが [常に実行] 時、2回目以降は D(Equal) とし
  て扱われていた不具合を修正。

 ・1回余計にループしているため初期値を使った 00000000 00000000 が行
  われてしまう不具合を修正。

 宜しければご検討ください。
 

emuhaste ウィルスチェック

 投稿者:John  投稿日:2010年 9月16日(木)11時14分8秒
   久しぶりに来ました。
 私も気になって「ウイルスバスター 2010」で検索したら、アーカイブの中
も展開したのも以下の通り出ました。ps2par.dll 以外は出ませんでした。

 ps2par.dll
 TROJ_GEN.R47E1I2
 トロイの木馬

 このフォルダは定期的にチェックしているわけでないのですが、たまにチェ
ックしているので、最近のパターンで検出されるようになったみたいですね。

 しかし以前私が MFC 対応版として提案した通りに多少手を加えてリビルド
した DLL はひっかかりませんでした。

 ソースはほとんどいじってないので誤検出だと思いたいところですが、少し
意地悪な言い方をすると、バイナリがソースからコンパイルされたものかどう
か?DLL だけ別のものと差し替えたのではないか?ということを証明する方法
がないですから、Imaha486 さんが余計な嫌疑をかけられないためにも、でき
るだけ検索でひっかからないようにするか、その理由を明示するなどをされた
方がいいと思います。只でさえ、ちょっとアングラなツールなんですから。

 でないと、他のウィルスが原因で感染しまくったのに、Imaha486 さんのせ
いだといわれなかねいと思います。

 ここは作者として結構シビアな対応が求められるところだと思いますよ。
 

報告

 投稿者:報告人  投稿日:2010年 8月29日(日)18時50分50秒
  私も同じくdefult.dllとards.dllでトロイを検出いたしました。
ソフトはカスペルスキーインターネットセキュリティ2009です。

今までは検出されなかったので誤検出だと思われますが…
現在はダウンロードも弾かれるようです。

一応報告までに。
 

まあ

 投稿者:Imaha486  投稿日:2010年 8月28日(土)21時36分47秒
  こちらはESET NOD32 v4.2、カスペルスキーアンチウイルスで検査しましたが問題ありませんでした。

というよりも、これらのDLLはたった28~44キロバイトのライブラリ群ですので、
バックドア系のウイルスに感染したら猛烈に肥大化して一目瞭然でしょうねぇ。
原因としては、恐らくAVGの定義ファイルのバグでしょうか。
 

(無題)

 投稿者:ななし  投稿日:2010年 8月28日(土)20時58分57秒
  ↓の方と同じくウィルス検知されました。(AVG)
多分、誤検知でしょうけどご報告です。
 

レンタル掲示板
/19