Keyfinderはrootkitにつきご注意
◇-$Keyfinderはrootkitにつきご注意-komo-01/29-00:43(74)-No.323445 ┣$!Re:Keyfinderはrootkitにつきご...-黎慇-01/29-00:54(74)-No.323448 ┗$!Re:Keyfinderはrootkitにつきご...-ZONE-01/29-19:44(55)-No.323606 ┗$!!Re:Keyfinderはrootkitにつきご...-komo-01/29-20:42(54)-No.323622 ┗$!!!Re:Keyfinderはrootkitにつき...-ZONE-01/30-00:17(51)-No.323676
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
323445 | Keyfinderはrootkitにつきご注意 | komo | 2006/01/29-00:43 |
メーカー名: OS名: パソコン名: -- http://pasokoma.jp/bbs9/lg267404.html ここで小生(komo)はOSプロダクトキーを亡失した場合にそれを 知る手段として、 http://www.magicaljellybean.com/keyfinder.shtml を紹介しました。このkeyfinderはプロダクトキーラベル等を 亡くしてしまった場合には有効なことがありますが、その後 偶然このツールが実はrootkitと呼ばれる悪質なものであること が判明しました。細部は省略しますが、もしこのツールを お使いになる場合は、FDにコピーするに止め、HDDには保存しないよう ご注意ください。 使用は非常時に止め、一度プロダクトキーを回復できたら、 本ツールをすべて破棄するのが賢明です。 |
▲このページのトップに戻る
323448 | Re:Keyfinderはrootkitにつきご注意 | 黎慇 | 2006/01/29-00:54 |
記事番号323445へのコメント komoさん、こんにちわ。 貴重な情報ありがとうございます。 たいへん助かります。 |
▲このページのトップに戻る
323606 | Re:Keyfinderはrootkitにつきご注意 | ZONE | 2006/01/29-19:44 |
記事番号323445へのコメント >偶然このツールが実はrootkitと呼ばれる悪質なものであること >が判明しました。細部は省略しますが、 私の探し方が悪いのか、「Keyfinder」=「rootkit」であるという情報を見つけられませんでした。 情報源を教えていただけませんか? http://oshiete1.goo.ne.jp/kotaeru.php3?qid=1689444 の、掲示板スレッドでウイルスとして引っ掛かったようですが、その方は「Keyfinder」を 使用したことは無いそうです。 同名のウイルスなのか「Keyfinder」本体なのかは判りません。 |
▲このページのトップに戻る
323622 | Re:Keyfinderはrootkitにつきご注意 | komo | 2006/01/29-20:42 |
記事番号323606へのコメント http://www.sysinternals.com/Utilities/RootkitRevealer.html ここのRootkitRevealerというツールをダウンロードしてスキャン したところ、keyfinderと幾つかの付随ファイルがrootkitとして 検出されました。 なお、米紙ワシントンポストによれば、sysinternals.comは 権威ある機関のようです。 |
▲このページのトップに戻る
323676 | Re:Keyfinderはrootkitにつきご注意 | ZONE | 2006/01/30-00:17 |
記事番号323622へのコメント コメント、ありがとうございます。 >ここのRootkitRevealerというツールをダウンロードしてスキャン >したところ、keyfinderと幾つかの付随ファイルがrootkitとして >検出されました。 なるほど、そういうことだったんですね。 |
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
参考 | 回数 | 投稿日時 | 何か一言 |
---|---|---|---|
○ | 初めて | 2006/03/16/(木) 14:08:07 | はじめまして。検索でたどり着きました。私はwww.sysinternals.com/Utilities/RootkitRevealer.htmlでツールをダウンロードしてスキャンしましたが問題は出ませんでした。夏ごろにKeyFinderを試しに使用したので、気になってスキャンしましたところ。Hidden from Windows API.と出て、焦りましたが、よく調べたらDeamonToolsが原因であることが分かりました。ついでに他のテストマシンでKeyFinderを使用した直後にスキャンしてみましたが、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptgraphy\RNG\SeedでData mismatch between Windows API and raw hive data.とでましたが、This discrepancy will occur if a Registry value is updated while the Registry scan is in progress. Values that change frequently include timestamps such as the Microsoft SQL Server uptime value shown below and virus scanner "last scan" values. You should investigate any reported value to ensure that its a valid application or system Registry value.と説明がありあましたので問題は無いと思っています。いかがでしょうか。MSIE6/WinXP |
! | 数度目 | 2008/10/15/(水) 22:47:56 | 誤検出です。RootkitRevealer 他にも駄作で有名なソースネクストのウィルススキャンも間違えます。同じ穴の狢ですね。せっかく便利なツールです。根拠の無いうわさはやめろ。 MSIE6/WinXP |
! | 初めて | 2009/07/07/(火) 16:02:53 | 誤検知でしょ。砂箱(sandboxie)使って隔離されたメモリ内で実行してみたけど、普通ならrootkit動作するとOSに食い込もうとしてエラー起こして動作しないけど、これは動作したし。※砂箱でフック及びカーネルモードドライバの読み込みを制限している為 Mozilla/WinXP |
× | 数度目 | 2009/09/16/(水) 21:38:01 | そのセキュリティソフトがキーを表示するのが危険だと判断しただけだろさらに言えばRootkitRevealerはダメ文字未対応特定の文字が入ったフォルダにある画像ファイルすらrootkitとほざく Opera/WinXP |
× | 数度目 | 2011/08/20/(土) 19:26:55 | MSIE8/WinVista |