あほニュース.zip

脳の力が抜けるような記事を取り上げています（仮）　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　近況：転居とか完了しました。通常業務再開。

Ads by Google

上記の広告は１ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

2007-01-18

【ニュース速報】【ny厨脂肪】Winny特別調査員

1 ：依頼8：2007/01/17(水) 14:35:46 ID:r0axLNLq0
ネットエージェントは17日、Winnyをはじめとするファイル交換ソフトの利用履歴やウイルス感染歴を調査するソフト「Winny特別調査員」を発売した。100ライセンス以上から販売し、ISOイメージもしくはCD-ROMで提供する。1ライセンスあたりの価格は、ISOイメージが200円、CD-ROMが700円。Windows Vista/XP/2000に対応する。

Winny特別調査員は、フォレンジック技術を応用した検査により、Winnyなどのファイル交換ソフトを利用した最終日時を調査するソフト。情報漏洩の原因となっているAntinnyなどのウイルスに感染した履歴も検知可能だ。これにより、ファイル交換ソフトを使用しないという誓約書を交わした利用者が、その後ファイル交換ソフトを利用していないかを確認できるという。

利用者は、自宅のPCでWinny調査員を実行すると、会社のWebサーバーなど指定のWebサーバーに検知結果が自動送信される仕組みだ。検知結果には、ファイル交換ソフトの名称、最終実行日時、実行回数のほか、ウィルス感染の履歴も記される。

「Winny特別調査員」を実行した画面

http://internet.watch.impress.co.jp/cda/news/2007/01/17/14478.html

デモ版「Winny特別調査員」
http://www.netagent.co.jp/winny_check.html

5 ：番組の途中ですが名無しです ：2007/01/17(水) 14:36:11 ID:Dj3OuxEn0
(´･∀･｀) ヘー

10 ：番組の途中ですが名無しです ：2007/01/17(水) 14:37:34 ID:rDH5zQWb0
まだこんな商売してたのか…

13 ：番組の途中ですが名無しです ：2007/01/17(水) 14:37:50 ID:SvVU+VuD0
>>1
やすーーーーーーーーーーい！！！！！
注文してMyPCにインスコしちゃおうかな！！！

14 ：番組の途中ですが台無しです ：2007/01/17(水) 14:38:07 ID:bc3it6Ih0
これもｎｙで落とそうぜ

15 ：番組の途中ですが名無しです ：2007/01/17(水) 14:38:22 ID:Na2tMbiD0
winny撲滅したら、この人たち
どうやって食っていくの？

54 ：番組の途中ですが名無しです ：2007/01/17(水) 14:47:30 ID:dT+aXBhw0
>>15
1.　適当なファイル共有ソフトの調査員をする
2.　適当なファイル共有ソフトがなくなったら自分たちで作る
3.　1,2の繰り返し

16 ：番組の途中ですが名無しです ：2007/01/17(水) 14:38:27 ID:GCQrg/Ch0
マスコミ、公務員はつこてええんやで？

17 ：番組の途中ですが名無しです ：2007/01/17(水) 14:38:47 ID:PF/+FC0N0
なにこのスパイウェア

20 ：番組の途中ですが名無しです ：2007/01/17(水) 14:38:57 ID:2xL4KBZd0
nyはそれ専用のPCでやればいいだけじゃん

26 ：番組の途中ですが名無しです ：2007/01/17(水) 14:39:56 ID:lUEXH10s0
どうでもいいけどPerfect darkじゃなくて池田大作じゃなかったのか

31 ：番組の途中ですが名無しです ：2007/01/17(水) 14:40:18 ID:5+VMKxpU0
なにこのゴミソフト
winny使おうと思っている奴がインストールする訳ねーじゃん

36 ：番組の途中ですが名無しです ：2007/01/17(水) 14:41:23 ID:E46s7tpz0
これは困る
俺家族共有のＰＣでやってるからさ
まじでやばい・・・・・

39 ：番組の途中ですが名無しです ：2007/01/17(水) 14:42:16 ID:rUcC51Iq0
こういうアナウンスで不安感煽って同時に宣伝して
正義の味方面で無知ユーザーに営業攻勢ビジネスモデル

40 ：番組の途中ですが名無しです ：2007/01/17(水) 14:42:22 ID:0TiA1zNjO
前もってISOイメージを用意してくれるなんて優しい人達だな

42 ：番組の途中ですが名無しです ：2007/01/17(水) 14:42:50 ID:+SBNZFTb0
結局ファイル名特定できねーんだろ。意味ねぇ

44 ：番組の途中ですが名無しです ：2007/01/17(水) 14:43:42 ID:E46s7tpz0
ＯＳ再ｲﾝｽｺしたらｎｙ使用履歴とか消えるよな？？
もし消えなかったら俺死ぬぞ

45 ：番組の途中ですが名無しです ：2007/01/17(水) 14:43:47 ID:rbrtVkO30
検索：winny.exe

48 ：番組の途中ですが名無しです ：2007/01/17(水) 14:44:18 ID:mPC/icSr0
＞最終実行日時、実行回数
電気通信法の観点からNTTに問い合わせてみる

55 ：番組の途中ですが名無しです ：2007/01/17(水) 14:47:55 ID:STl5rlRb0
買って無効化パッチ作ろうぜ

56 ：番組の途中ですが名無しです ：2007/01/17(水) 14:48:04 ID:ZnMqKmN80
>>1の画像

Parfect Dark　×
Perfect Dark　○
ネットエージェントﾌﾟｷﾞｬｰ

69 ：番組の途中ですが名無しです ：2007/01/17(水) 14:52:00 ID:iN4m5l0c0
最低2万からってことか？　ボロい商売だなおい。
ネットワークの監視で防げるんじゃないの？

79 ：番組の途中ですが名無しです ：2007/01/17(水) 14:57:31 ID:p3fP2iOG0
p2ptest.exeをちょっとバイナリエディタで覗いてみたら
Perlらしきコードが見えたんだけど…PAR?

84 ：番組の途中ですが名無しです ：2007/01/17(水) 14:59:34 ID:p3fP2iOG0
やっぱり PAR だｗ
p2ptest.exe を unzip したら
./script/p2ptest.pl に色々書いてあるよｗ

our $SITE='https://ssl.netagent.co.jp/cgi-bin/p2p.cgi';

85 ：番組の途中ですが名無しです ：2007/01/17(水) 14:59:42 ID:rhS5QBrO0
シマンテックにトロイ通報しとくよ

87 ：番組の途中ですが名無しです ：2007/01/17(水) 15:00:13 ID:wjlhaZ5H0
よし、このソフト専用のＰＣを買おう

95 ：番組の途中ですが名無しです ：2007/01/17(水) 15:12:37 ID:X9wKk+HD0
会社が社員に義務化するとかすれば結構使えるかもね
仮想PCやらで掻い潜る奴もいるだろうが
そもそもそんな奴は暴露ウィルスになどかからんだろう

96 ：番組の途中ですが名無しです ：2007/01/17(水) 15:13:01 ID:wQcrKok10
会社が社員の自宅PCにny調査員インスコしろとか何様のつもりだよ

99 ：番組の途中ですが名無しです ：2007/01/17(水) 15:15:28 ID:FnLZlxrk0
>>96
どういう形であれインスコすれば免罪なんだから利用しない手はないだろ

102 ：番組の途中ですが名無しです ：2007/01/17(水) 15:18:51 ID:p3fP2iOG0
あまりコードを深く読んでないので分からんけど、
さらっと読んだ限りでは、Winny.exeとかの実行ファイル名変更するだけで良さそう

111 ：番組の途中ですが名無しです ：2007/01/17(水) 15:22:32 ID:0TiA1zNjO
>>102
またまた～ご冗談を

112 ：番組の途中ですが名無しです ：2007/01/17(水) 15:23:40 ID:p3fP2iOG0
sub pf_check_p2p{
if ($_[0]=~/winny\.exe/i){add_ctime($_[0],$WINNY,"WINNY");}
if ($_[0]=~/winnyp\.exe/i){add_ctime($_[0],$WINNYP,"WINNYP");}
if ($_[0]=~/Share\.exe/i){add_ctime($_[0],$SHARE,"SHARE");}
if ($_[0]=~/PERFECT DARK\.EXE/i){add_ctime($_[0],$PD,"PD");}
if ($_[0]=~/cabos\.exe/i){add_ctime($_[0],$CABOS,"CABOS");}
if ($_[0]=~/limewire\.exe/i){add_ctime($_[0],$LIMEWIRE,"LIMEWIRE");}
if ($_[0]=~/BITTORRENT\.EXE/i){add_ctime($_[0],$BIT,"BIT");}
if ($_[0]=~/BITCOMET\.EXE/i){add_ctime($_[0],$BIT,"BIT");}
}

（；＾ω＾）

114 ：番組の途中ですが名無しです ：2007/01/17(水) 15:26:08 ID:E46s7tpz0
>>112
あとは今までの使用履歴さえ消せれば完璧っすねｗｗｗｗｗｗｗｗ

177 ：番組の途中ですが名無しです ：2007/01/17(水) 15:52:51 ID:o5E+UMRl0
>>112
これで金とるの？フリーだろｗ

306 ：番組の途中ですが名無しです ：2007/01/17(水) 19:10:33 ID:Fl+RHm9E0
>>112はエクスプローラの検索機能と何が違うんだ？

327 ：番組の途中ですが名無しです ：2007/01/17(水) 20:09:42 ID:VKWzW1S80
>>112
WinMX始まったな

128 ：番組の途中ですが名無しです ：2007/01/17(水) 15:30:23 ID:b99iaBkjO
>>112がよくわからない俺にカードキャプターさくらを使って解説してくれ

184 ：番組の途中ですが名無しです ：2007/01/17(水) 15:54:00 ID:f8kKugpv0
>>128
ともよちゃんがさくらちゃんの勇士を逐一ビデオに録画してて、
そのビデオの内容を後から細かくチェックするような
フォレンジック（科学捜査・鑑識）的な精度かと思ったら、
実際にはそのビデオのラベルを調べるだけのソフトだった（ラベルいぢったら迷宮入り）

113 ：番組の途中ですが名無しです ：2007/01/17(水) 15:24:29 ID:VwHz5Y5k0
200円ならそんなもんだろうなｗ

127 ：番組の途中ですが名無しです ：2007/01/17(水) 15:29:59 ID:C4C8kBIx0
デモだからだろ
製品版と同じものを流さないだろ

132 ：番組の途中ですが名無しです ：2007/01/17(水) 15:32:25 ID:FnLZlxrk0
>>127
デモでこの品質のものだすか？普通
ファイルサイズとかMD5とかかと思ったのに

139 ：番組の途中ですが名無しです ：2007/01/17(水) 15:35:19 ID:p3fP2iOG0
なんか製品版も同じな気がする…
だってp2ptest.plの30行辺り見ると…

my $kin="\x5b\x90\x6d\x8b\x60\x82\xc8\x82\xab\x83\x4c\x83\x93\x83\x5e\x83
\x7d\x5d";

ついでにこれってShift_JISで見ると　[仁義なきキンタマ]　なんだよね

140 ：番組の途中ですが名無しです ：2007/01/17(水) 15:36:18 ID:EFU7wUEN0
おいおい、判定が実行ファイル名の文字列かよ

160 ：番組の途中ですが名無しです ：2007/01/17(水) 15:47:18 ID:CKaykCF+0
p2ptest.exeをwinny.exeに変更して走らせたら見事に検出したｗ

172 ：番組の途中ですが名無しです ：2007/01/17(水) 15:50:53 ID:fJ8ifvkz0
いくらネットエージェント（笑）
とはいえ、さすがに釣りとしか思えない

177 ：番組の途中ですが名無しです ：2007/01/17(水) 15:52:51 ID:o5E+UMRl0
これで金とるの？フリーだろｗ

189 ：番組の途中ですが名無しです ：2007/01/17(水) 15:56:04 ID:bkWVZ3J90
またお笑いエージェントがなんかやってんのか

191 ：番組の途中ですが名無しです ：2007/01/17(水) 15:57:01 ID:fTXcAl2b0
フォレンジック技術はどこにいったんだよ

197 ：番組の途中ですが名無しです ：2007/01/17(水) 15:59:35 ID:w5ZnqGdP0
ネタエージェント（笑）

199 ：番組の途中ですが名無しです ：2007/01/17(水) 16:00:45 ID:pR6Qu6IQ0
デモ版をお試しいただいた検知結果は、ネットエージェントに送信されますので、ご了承下さい。

なに送ってるの？

202 ：番組の途中ですが名無しです ：2007/01/17(水) 16:04:25 ID:fqgOg6cB0
>>199
個人情報じゃね？

216 ：番組の途中ですが名無しです ：2007/01/17(水) 16:31:20 ID:Rcapvh7F0
>>202
*1 送信元IPアドレス以外の個人を特定できる情報は送信されませんが、デモ版をお試しいただいた検知結果は、ネットエージェントに送信されますので、ご了承下さい。
*2 デモ版にて検知され、送信された調査結果は、今後の製品開発及びフォレンジック調査以外他の目的には流用されません。

とりあえずデモ版での情報流出によるポリス沙汰はないみたい

211 ：番組の途中ですが名無しです ：2007/01/17(水) 16:23:56 ID:13S2NpdT0
これを使っていたから安心したと言いながら流出する企業や団体が続出

217 ：番組の途中ですが名無しです ：2007/01/17(水) 16:31:33 ID:lHwSM+eC0
おまいら注意しろ
向こうがユニークID取得するための罠だ

なんで実行と同時にブラウザでアクセスしやがるんだｳﾞｫｹ

222 ：番組の途中ですが名無しです ：2007/01/17(水) 16:34:12 ID:Rcapvh7F0
>>217
ていうか
Winny使ってたら1度くらいはネットエージェントの普段の調査に引っかかってるでしょう？

219 ：番組の途中ですが名無しです ：2007/01/17(水) 16:32:58 ID:f8kKugpv0
LANケーブル抜いた実験用PCで実行するべきだろ
常識的に考えて

224 ：番組の途中ですが名無しです ：2007/01/17(水) 16:35:11 ID:p3fP2iOG0
exec("start $SITE?$ret");
してるから、標準のブラウザで開くだろうね

235 ：番組の途中ですが名無しです ：2007/01/17(水) 16:50:45 ID:p3fP2iOG0
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoInstrumentation"=dword:00000001

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist]

これを del.reg とかで保存して実行すれば履歴消せるんじゃねｗ
一応俺のPCでやったけど別に何も異常は無い気がする
バッチファイル化してみるかー

238 ：番組の途中ですが名無しです ：2007/01/17(水) 16:54:59 ID:FnLZlxrk0
わざわざコード見れるようにzipをexeにしてperlで書くとは親切だな
作った人たぶん２ｃｈの反応もみてるよ

298 ：番組の途中ですが名無しです ：2007/01/17(水) 18:57:45 ID:81AY16IO0
>>238
２ちゃんねらーを使っての一種のバグ調査をさせてるっぽいな。
とりあえず仮のソースで作っておいて、
俺等がどうやって回避させるか調査して改良すると。

お前ら、バイト料ちゃんと貰っとけよ。

246 ：番組の途中ですが名無しです ：2007/01/17(水) 17:03:00 ID:XJ36ewz80
デバッグ要員を無料で手配しようとするなんて
さすがは業界の良心・ネットエージェントさんだね！！

259 ：番組の途中ですが名無しです ：2007/01/17(水) 17:26:23 ID:p3fP2iOG0
@echo off
del %WINDIR%\Prefetch\* /f /s /q
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoInstrumentation /t REG_DWORD /d 1 /f
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist /f
pause

これを anti.bat とか保存して実行すればいいかな。
後は個々のEXEのファイル名変えて。

287 ：番組の途中ですが名無しです ：2007/01/17(水) 18:21:28 ID:MCiy9ix20
BITTORRENTくらいいいだろ、と思う

288 ：番組の途中ですが名無しです ：2007/01/17(水) 18:23:10 ID:paFP6kvM0
BTは普通の大容量ファイル配布とかにも使われるからなぁ

372 ：番組の途中ですが名無しです ：2007/01/18(木) 00:49:01 ID:UikdRKrF0
2台以上パソコンのある家なら、該当P2Pソフトの入ってないPCに入れて
実行すればいいだけだよね、何なんだこのサービス

385 ：番組の途中ですが名無しです ：2007/01/18(木) 02:30:09 ID:9u41f/jT0
つか会社のものではない、個人所有のPCに、たかが会社に何ができるというのだろう

相変わらず世間知らずな会社だ

386 ：番組の途中ですが名無しです ：2007/01/18(木) 02:40:12 ID:09S+pldS0
世間知らずじゃないよ。
如何にしてアホな会社経営者から金を吸い取るか考えた結果だよ。