2010-03-15 2010-03-14(Sun) 03:11 Gumblarの検体のうち、ダウンローダーであるJavascriptを入手。本体であるマルウェアはなぜか入手出来ず。こりゃ相当凝ってるな…。難読化が酷くて途中で投げた。jspデバッギングについて勉強しないとなぁ。 03:14 8080へアクセスするタイプなので、新型というか亜種かな?ダウンロード先のサーバは生きているんだけど、GET投げても2バイトの応答しか無し。むぅ…。←ちなみに全てLinuxのShell上で行っているので安全対策の上でやってます。 03:15 もう少し深く潜ってみようかと思ったけど、以前反撃喰らったしなぁ…。 Powered by twtr2src