[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:02081] Re: すらまー

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:02081] Re: すらまー
From: Akira Ryowa <ryowa@xxxxxxxxxx>
Date: Sun, 26 Jan 2003 00:53:33 +0900

りょうわ です。こんばんわ。

On Sat, 25 Jan 2003 23:24:36 +0900
Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:

> さて /. の情報などからすると、(今のところ)メモリ上への
> 感染だけみたいですからやられているかの確認にはパケット
> キャプチャですかね。
各所で捕獲されているようですが、こちらでは再現用のスクリプトに固定されて
いますね。
http://www.digitaloffense.net/worms/mssql_udp_worm/

> こいうのは証拠保全が難しいですねぇ。感染したプロセスを
> メモリダンプしたらどうなるんでしょうねぇ。
> 
> CPU 負荷もかなり上がって操作が無理そうな気もしますが...
上記では、WinDbg をつかって調べているようですね。
http://www.microsoft.com/ddk/debugging/

-- 
Akira Ryowa <ryowa@xxxxxxxxxx>

Follow-Ups:
- [port139ml:02084] Re: すらまー
  - From: Hideaki Ihara

References:
- [port139ml:02074] すらまー
  - From: Akira Ryowa
- [port139ml:02077] Re: すらまー
  - From: Hideaki Ihara

Prev by Date: [port139ml:02080] Re: すらまー
Next by Date: [port139ml:02082] Re: すらまー
Previous by thread: [port139ml:02077] Re: すらまー
Next by thread: [port139ml:02084] Re: すらまー
Index(es):
- Date
- Thread