20/01/19 17:30:04 Hzfqzd1j0.net
面白い現象。
昔のCUIの角鶴のexeファイルをバイナリエディタで開いて、
BID=02の
Kw0、アドレス 11A81-11A89
Kw1、アドレス 11A8A-11A92
BID=03
Kw0、アドレス 11A99-11AA1
Kw1、アドレス 11AA2-11AAA
BID=17
Kw0、アドレス 11AB1-11AB9
Kw1、アドレス 11ABA-11AC2
を新しい値に変更する。2018年2月とか2019年6月の値とかに。
そうすると、
Windows10のWindows DefenderがTrojan:Win32/Occamy.Cとして検出して角鶴を削除してしまう。
2015年とか2016年のKw0、Kw1だと、Virusとして検出されない。
Kw0,Kw1の値を入れ替えるとトロイの木馬になるとか無いだろうと思うんだが。
自分のバイナリエディタとか、元々の自分のPCが感染しているのかと思って、安全な別PCで加工しても同じ。
元々持ってるCardTool.exeがVirus付きと仮定して、Kw値書き換えると、検出されるのは何でだろう……
不思議だ。
まあ、面白い話と言うことで