05/03/05 17:41:34 hXYckaXE0
>>779-784 に追加
【動画エクスプレス】222.151.212.134
URLリンク(douga-exp.com)
アドレス帳ファイルがいくつか存在する場合_0、_1、_2
とID番号の後ろにファイル番号を付ける様です。
レジストリからWindowsアドレス帳の保存先探してget.phpで
GETし振られたID番号でアップロードされる様です。
ディレクトリ内のファイル丸ごと抜く様です。
ダミーファイル入れまくっても持って行くでしょう。
以下ファイルモニタした結果
PC1.WAB → 6003494_0.WAB でアップロード
PC1.WAB.WA~ → 6003494_1.WAB でアップロード
MASA.WAB → 6003494_2.WAB でアップロード
↓ 長すぎるのでかなり省略
249 1:28:22 Update:FF005671 FindOpen E:\WIN98\APPLICATION DATA\MICROSOFT\ADDRESS BOOK\*.* SUCCESS .
250 1:28:22 Update:FF005671 FindNext E:\WIN98\APPLICATION DATA\MICROSOFT\ADDRESS BOOK\*.* SUCCESS ..
251 1:28:22 Update:FF005671 FindNext E:\WIN98\APPLICATION DATA\MICROSOFT\ADDRESS BOOK\*.* SUCCESS pc1.wab
255 1:28:23 Update:FF005671 Open E:\6003494_0.WAB SUCCESS CREATENEW REPLACEEXISTING WRITEONLY DENYREADWRITE
256 1:28:23 Update:FF005671 Read E:\WIN98\APPLICATION DATA\MICROSOFT\ADDRESS BOOK\PC1.WAB SUCCESS Offset: 0 Length: 65024
257 1:28:23 Update:FF005671 Write E:\6003494_0.WAB SUCCESS Offset: 0 Length: 65024
2651:28:23Update:FF005671AttributesE:\WIN98\APPLICATION DATA\MICROSOFT\ADDRESS BOOK\PC1.WABSUCCESSGet Creation
2661:28:23Update:FF005671AttributesE:\WIN98\APPLICATION DATA\MICROSOFT\ADDRESS BOOK\PC1.WABSUCCESSGet Access
2671:28:23Update:FF005671AttributesE:\WIN98\APPLICATION DATA\MICROSOFT\ADDRESS BOOK\PC1.WABSUCCESSGet Modify
2681:28:23Update:FF005671AttributesE:\6003494_0.WABSUCCESSSet Creation
2691:28:23Update:FF005671AttributesE:\6003494_0.WABSUCCESSSet Access
2701:28:23Update:FF005671AttributesE:\6003494_0.WABSUCCESSSet Modify
以下 6003494_1.WAB ~ 6003494_2.WAB
ただ家ではアドレス帳はアップロードされませんでした。
ADDADD.PHPでエラー連発してました。
OEに設定のアドレスは抜けています。
サイトのほうから糞催促メールが送信されていました。