Land.to
トップ
|
リロード
|
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
| Total:0/Today:0
Sony製アンインストーラに深刻なセキュリティーホール をテンプレートにして作成
開始行:
*SonyのXCP DRMシステムについてのMuzzyの調査 [#q0f41e26]
- [[飜訳元サイト:http://hack.fi/~muzzy/sony-drm/]]
- 飜訳者:[[ニュー速スレ:http://news19.2ch.net/test/read.c...
SonyのXCP DRM rootkitについて私が発見した事をまとめました...
**アンインストーラ [#pee87e4a]
アンインストーラは、あなたがアンインストールURLを要求する...
InstallUpdateメソッドは、XCP.DATのフォーマットでファイル...
** 置かれている、スクリプト可能なメソッド群 [#fb8da919]
アンインストーラは、数々のメソッドを置き去りにしています...
- GenerateRequestPacket (リクエストパケットを生成)
- ExecuteCode (コードを実行。ブラウザをクラッシュさせる...
- Uninstall (アンインストール)
- RebootMachine (攻撃可能。デモを見て下さい)
- GetProgress (進捗を得る)
- OnLoaded (ロードされた)
- InitializeDiscScan (ディスクのスキャン動作を初期化)
- GetNumberOfDiscs (ディスクの枚数を得る)
- IsDRMServerValid (DRMサーバーは有効か?)
- GetAlbumArtist (アルバムのアーティストを得る)
- GetAlbumName (アルバムの名前を得る)
- GetMaxBurnCount (最大の焼き込み回数を得る)
- GetCurrentBurnCount (現在の焼き込み回数を得る)
- GenerateIncrementPacket (増加パケットを生成)
- IsContentOwnerValid (コンテンツ所有者は有効か?)
- DoIncrement (増加を行う)
- GetInstalledSoftwareVersion (インストールされているソ...
- IsXCPDiscPresent (XCPディスクは存在するか?)
- InstallUpdate (攻撃可能性がある。与えられたURLをダウン...
- GetInstallProgress (インストール状況を得る)
- GetCompletionStatus (完了状態を得る)
- IsXCPDiscPresentAsLong (意味不明。AsLongって何だ?)
- IsAdministrator (Administratorか?)
これらを使って誰でもコンピュータを再起動させる事が可能で...
**魔法のリスト [#y9f3cd41]
インストーラとプレイヤーは両方とも、幾つかのexeの名前やウ...
- [[インストーラの魔法のリスト:http://hack.fi/~muzzy/sony...
- [[プレイヤーの魔法のリスト:http://hack.fi/~muzzy/sony-d...
**LAMEを参照してる? [#na6a37d9]
CDの中の、Contents?GO.EXEファイルは、このような文字列を含...
00056c18 68 74 74 70 3a 2f 2f 77-77 77 2e 6d 70 33 64 6...
00056c28 76 2e 6f 72 67 2f 00 00-30 2e 39 30 00 00 00 0...
00056c38 4c 41 4d 45 33 2e 39 35-20 00 00 00 33 2e 39 3...
00056c48 00 00 00 00 33 2e 39 35-20 00 00 00 00 00 00 0...
大きな疑問は、これらが何をしているのか?と云う事です。exe...
もしかしたら誤ってリンクされたのかも知れないし、誰か他の...
CD内の他の三つのファイル(XCP.DAT内に圧縮されている)もま...
**XCP.DATに入っている変なもの [#n3643a46]
CDの中に入ってるXCP.DATを、たった今、展開しました。その中...
中にはAdaptecのASPIさえ入っていますが、どうやらそれは再配...
おや、おまけにどうやらId3Libまで入ってるようですよ。少な...
それから、更に三つのファイルがLAMEを参照しているのですが...
2005-11-13 Matti Nikki <muzzy[atmark]iki.fi>
終了行:
*SonyのXCP DRMシステムについてのMuzzyの調査 [#q0f41e26]
- [[飜訳元サイト:http://hack.fi/~muzzy/sony-drm/]]
- 飜訳者:[[ニュー速スレ:http://news19.2ch.net/test/read.c...
SonyのXCP DRM rootkitについて私が発見した事をまとめました...
**アンインストーラ [#pee87e4a]
アンインストーラは、あなたがアンインストールURLを要求する...
InstallUpdateメソッドは、XCP.DATのフォーマットでファイル...
** 置かれている、スクリプト可能なメソッド群 [#fb8da919]
アンインストーラは、数々のメソッドを置き去りにしています...
- GenerateRequestPacket (リクエストパケットを生成)
- ExecuteCode (コードを実行。ブラウザをクラッシュさせる...
- Uninstall (アンインストール)
- RebootMachine (攻撃可能。デモを見て下さい)
- GetProgress (進捗を得る)
- OnLoaded (ロードされた)
- InitializeDiscScan (ディスクのスキャン動作を初期化)
- GetNumberOfDiscs (ディスクの枚数を得る)
- IsDRMServerValid (DRMサーバーは有効か?)
- GetAlbumArtist (アルバムのアーティストを得る)
- GetAlbumName (アルバムの名前を得る)
- GetMaxBurnCount (最大の焼き込み回数を得る)
- GetCurrentBurnCount (現在の焼き込み回数を得る)
- GenerateIncrementPacket (増加パケットを生成)
- IsContentOwnerValid (コンテンツ所有者は有効か?)
- DoIncrement (増加を行う)
- GetInstalledSoftwareVersion (インストールされているソ...
- IsXCPDiscPresent (XCPディスクは存在するか?)
- InstallUpdate (攻撃可能性がある。与えられたURLをダウン...
- GetInstallProgress (インストール状況を得る)
- GetCompletionStatus (完了状態を得る)
- IsXCPDiscPresentAsLong (意味不明。AsLongって何だ?)
- IsAdministrator (Administratorか?)
これらを使って誰でもコンピュータを再起動させる事が可能で...
**魔法のリスト [#y9f3cd41]
インストーラとプレイヤーは両方とも、幾つかのexeの名前やウ...
- [[インストーラの魔法のリスト:http://hack.fi/~muzzy/sony...
- [[プレイヤーの魔法のリスト:http://hack.fi/~muzzy/sony-d...
**LAMEを参照してる? [#na6a37d9]
CDの中の、Contents?GO.EXEファイルは、このような文字列を含...
00056c18 68 74 74 70 3a 2f 2f 77-77 77 2e 6d 70 33 64 6...
00056c28 76 2e 6f 72 67 2f 00 00-30 2e 39 30 00 00 00 0...
00056c38 4c 41 4d 45 33 2e 39 35-20 00 00 00 33 2e 39 3...
00056c48 00 00 00 00 33 2e 39 35-20 00 00 00 00 00 00 0...
大きな疑問は、これらが何をしているのか?と云う事です。exe...
もしかしたら誤ってリンクされたのかも知れないし、誰か他の...
CD内の他の三つのファイル(XCP.DAT内に圧縮されている)もま...
**XCP.DATに入っている変なもの [#n3643a46]
CDの中に入ってるXCP.DATを、たった今、展開しました。その中...
中にはAdaptecのASPIさえ入っていますが、どうやらそれは再配...
おや、おまけにどうやらId3Libまで入ってるようですよ。少な...
それから、更に三つのファイルがLAMEを参照しているのですが...
2005-11-13 Matti Nikki <muzzy[atmark]iki.fi>
ページ名: