網際論壇 - Powered by Discuz! Board

標題: [文書相關] UnEBook v1.0.0.1 (電子書,CHM,HLP..反編譯) [打印本頁]

作者: sorl 時間: 2008-7-31 12:09 AM 標題: [文書相關] UnEBook v1.0.0.1 (電子書,CHM,HLP..反編譯)

軟體名稱：UnEBook 繁中免安裝
版本資訊：1.0.0.1
檔案大小：284 KB (291,369 位元組)
軟體分類：系統工具
軟體性質：免費軟體
存放空間：BDG.FP
官方站台：http://archie.ncu.edu.tw/icas/re ... e01941f7169717.html
繁化作者：Sorl
===========================================================================

===========================================================================
軟體簡介：(引自SmallTool網站)
1、電子書批量反編譯，支持的格式包括︰CHM、HLP、Web Compiler 1.67、Caislabs eBook Pack Express 1.6、ebx/XReader。2、在反編譯CHM電子書的時候，為了對付某些沒有索引頁，單純依靠左側目錄樹導航的情況，可以自動根據hhc文件，生成框架頁和導航頁。3、將 RTF 文件批量轉換成 TEXT 文件。
===========================================================================
使用方法：(無)不用多說!
廢言：能解決"絕大部分"的電子書反編譯,但不是網路所有100%電子書都能反編譯出來!
PS.翻譯不順暢請莫見怪,若有問題歡迎反應出來,也請各位海涵本人作品!若沒翻譯到的部分,麻煩請告知!
===========================================================================
(下載點:任二項選其一)
下載點(BDG):

Quote:

http://www.badongo.com/file/10627231

下載點(FP):

Quote:

http://www.FunP.Net/86457

解縮壓密碼:

Quote:

Sorl至史萊姆論壇,網際論壇中文化軟件

壓縮檔MD5值:

Quote:

6dacf0dbccb31681f6aa37f444ed96e2

===========================================================================
附三種不同樣式的E-BOOK電子書給予測試：

下載點(FP):

Quote:

http://www.FunP.Net/356629

解壓密碼:同上
===========================================================================
注意轉貼：轉貼時，請尊重中文化作者作品，而請將"完整內容"轉貼，請勿私自修改發帖內容、文字及繁化作者ID名!
版權聲明：原程序版權歸其製作/發行者(官方)所有!本繁化程序中的繁化資源版權歸繁化作者(本人)所有!

[ Last edited by sorl on 2008-8-1 at 12:15 AM ]

作者: a2213572 時間: 2008-7-31 12:26 AM
感謝 sorl 大大分享反編譯軟體!
還附帶測試檔真是服務周到.
此軟體在安裝過程時被卡八7偵測到病毒,無法新增至例外!

[ Last edited by a2213572 on 2008-7-31 at 01:02 PM ]

作者: osk 時間: 2008-7-31 09:52 AM
正需要電子書反編譯工具...雖我有多款.但就是因為多款反而不知要用哪個....
看到您的發佈..就用您的來試用看看...
感謝 sorl 兄分享 ^^
================
我的卡巴顯示此程式為病毒...不知是否是加殼問題????
================
忽然間想到我之前翻譯一個與您相似的 minikillebbok 電子書反編譯 V1.01
只是沒發佈...
不知您這款是否相似?
如圖:

====================
最下面的載點就沒問題了...
非常感謝您 ^^
怎地下載回來只有3個電子書.卻沒主程式?

[ Last edited by osk on 2008-8-1 at 01:42 AM ]

作者: tsjking 時間: 2008-7-31 01:05 PM
這個工具真不錯用,編成執行檔的電子書,一般看到了就只能接受它原來的
內容,像簡字體及多餘的一些訊息,想要把它轉正還得找支援的工具才行,像之前
有一個格式要反編譯它的工具就要$$,而又不常用到,剛下完先測試一下,沒有問題
而且也不慢,
1.這個格式 WebCompiler可以反編譯 2. eBook Workshop這個格式不行
就是之前說要$$才可以的,目前手上的電子書格式大約就這些,有一些沒有有顯示
是那些程式壓的,都無法解開,感謝 sorl 大中文化及分享

作者: sorl 時間: 2008-7-31 06:24 PM

Quote:

Originally posted by osk at 2008-7-31 09:52:
正需要電子書反編譯工具...雖我有多款.但就是因為多款反而不知要用哪個....
看到您的發佈..就用您的來試用看看...
感謝 sorl 兄分享 ^^
================
我的卡巴顯示此程式為病毒...不知是否是加殼問題???? ...

個人用小紅傘沒測到病毒,所以如果測到病毒應該是加殼關係誤判!
線上掃描(有加殼時):

線上掃描(沒加殼時):

結論是:加殼誤判!
===============================
另外OSK兄提到的minikillebbok軟體是同作者(馬健)製作的,但功能卻差很多!
minikillebbok主要是內部對功能進行了限制，只能反編譯HTML內容，"不能"反編譯電子書中的圖片、動畫、css、js、音樂等。
而我發文的UnEBook軟體,主要支持的格式包括：CHM、HLP、Web Compiler 1.67、Caislabs eBook Pack Express 1.6、ebx/XReader都可以反編譯!像電子書EXE就能反編譯出圖檔跟HTML檔(包含主頁index.html)出來!

[ Last edited by sorl on 2008-7-31 at 06:26 PM ]

作者: yoyo007 時間: 2008-8-1 12:10 AM
這個好，雖然少數無法解譯，但多數通用就有價值了；謝謝 sorl 兄分享，也謝謝 Discover 兄的 RAR SFX (Un)Lock，呵。

Quote:

Originally posted by tsjking at 2008-7-31 13:05:

2. eBook Workshop這個格式不行

需用 unEbook Workshop 解譯，而 unEbook Workshop 我記得它是個會連線檢驗的軟體，沒給解譯費，就不給用。

作者: xp20060726 時間: 2008-8-1 12:40 AM 標題: 感謝您提供的分享!

電子書反編譯工具,支援也不少了,好用就好 !!

感謝 sorl 兄您的分享 !!!

作者: wellsss 時間: 2008-8-1 01:17 AM
這個軟體個人兩個載點都抓下掃描，跟#5 不同 @ @??
而且大多都被判定為木馬，個人偵殼過並無進一步發現：
此外，壓縮檔已比對過MD5碼，是符合的，不過MD5碼相同，不代表就一定安全，
只要是精通密碼學或稍微對它有一些了解，或手上有相關的衝撞產生器，也可以做到。
個人近日於本論壇發表的 HashTab Shell Extension 2.1.0 安裝/免安裝綠化版
對它就有相關說明，MD5碼基本上(或可說自2004年被密碼學家王小雲破解以來，就不
能做為安全的驗證機制跟依據了)有潛在的安全性缺陷，同樣的SHA-0、SHA-1也已被瓦解，包括卡巴解密專家破解的660位元金鑰RSA演算法，
目前十分棘手會將檔案加密成1024位元RSA的新變種Virus.Win32.Gpcode.ak病毒，專家已經在號召好手破解1024位元的RSA加密演算法：
http://www.centurys.net/viewthre ... p;page=1#pid2162088

這是掃描的結果...
http://www.virustotal.com/zh-tw/ ... f3dc785099dbf85e56e

檔案 UnEBook.exe 接收於 2008.07.31 19:02:46 (CET)
當前狀態:
結果: 9/35 (25.72%)

Authentium 5.1.0.4 2008.07.31 W32/Trojan2.VWK
AVG 8.0.0.156 2008.07.31 Generic9.UTB
ClamAV 0.93.1 2008.07.31 Trojan.Spy-20011
F-Prot 4.4.4.56 2008.07.30 W32/Trojan2.VWK
F-Secure 7.60.13501.0 2008.07.31 Trojan.Win32.Chifrax.a
GData 2.0.7306.1023 2008.07.31 Trojan.Win32.Chifrax.a
Ikarus T3.1.1.34.0 2008.07.31 Virus.INF.Agent
Kaspersky 7.0.0.125 2008.07.31 Trojan.Win32.Chifrax.a

[ Last edited by wellsss on 2008-8-1 at 01:22 AM ]

作者: yoyo007 時間: 2008-8-1 03:30 AM

Quote:

Originally posted by wellsss at 2008-8-1 01:17:
這個軟體個人兩個載點都抓下掃描，跟#5 不同 @ @??
而且大多都被判定為木馬，個人偵殼過並無進一步發現：
此外，壓縮檔已比對過MD5碼，是符合的，不過MD5碼相同，不代表就一定安全，
只要是精通密碼學或稍微對它有一些了解，或手上有相關的衝撞產生器，也可以做到。
個人近日於本論壇發表的 HashTab Shell Extension 2.1.0 安裝/免安裝綠化版
對它就有相關說明，MD5碼基本上(或可說自2004年被密碼學家王小雲破解以來，就不
能做為安全的驗證機制跟依據了)有潛在的安全性缺陷，同樣的SHA-0、SHA-1也已被瓦解，包括卡巴解密專家破解的660位元金鑰RSA演算法，
目前十分棘手會將檔案加密成1024位元RSA的新變種Virus.Win32.Gpcode.ak病毒，專家已經在號召好手破解1024位元的RSA加密演算法：

1. SFX 解鎖之後就不會那麼多誤判了。
2. SFX 解鎖之後：http://www.virustotal.com/zh-tw/ ... d5c4e89e6a927cc2d08
3. SFX 解鎖之後直接解壓縮的 [UnEBook.exe]：http://www.virustotal.com/zh-tw/ ... 109f6055f13174188c7
4. MD5 碰撞早有耳聞，碰撞器也玩了幾次，也許未來 MD5 將完全不足採信，但目前 MD5 仍然擁有供核對的價值的。

作者: sorl 時間: 2008-8-1 04:00 AM

Quote:

Originally posted by wellsss at 2008-8-1 01:17:
這個軟體個人兩個載點都抓下掃描，跟#5 不同 @ @??
而且大多都被判定為木馬，個人偵殼過並無進一步發現：
此外，壓縮檔已比對過MD5碼，是符合的，不過MD5碼相同，不代表就一定安全，
只要是精通密碼學或稍微對 ...

Trojan.Win32.Chifrax.a就是誤判的!
下載的UnEBook.rar是MD5為6dacf0dbccb31681f6aa37f444ed96e2
解壓縮UnEBook.exe(自解壓縮檔)是MD5為fe4a960c00bc3f61018c99df2aca8514 (會被誤判Trojan.Win32.Chifrax.a病毒)-453 KB (464,002 位元組)
UnEBook.exe執行後輸入密碼後的UnEBook.exe(包含2個dll檔)是MD5為e503c27de1d148879632d9e4a3a2f5a3 (偵測就沒有病毒)-212 KB (217,120 位元組)

結論:自解壓縮檔有設定SFX鎖定,解除即可!
==================================
不會解SFX的自行下載:(下面已解除SFX,已重新上傳檔案)

Quote:

http://www.FunP.Net/158966

密碼:同上!

PS.連同修正[后]為[後]

[ Last edited by sorl on 2008-8-1 at 04:19 AM ]

作者: wellsss 時間: 2008-8-1 11:19 AM

Quote:

Originally posted by yoyo007 at 2008-8-1 03:30 AM:

1. SFX 解鎖之後就不會那麼多誤判了。
2. SFX 解鎖之後：http://www.virustotal.com/zh-tw/ ... d5c4e89e6a927cc2d08
3. SFX 解鎖之後直接解壓縮的 [UnEBook.exe] ...

剛去試下使用 RAR SFX鎖定/解鎖器，成功把UnEBook.rar解鎖。
RAR SFX真的是很不錯的加鎖工具，我先收下了 =)
關於MD5碼，確實還有核對的價值，因為目前來看，只有稍富經驗的
CRACKER(不是HACKER，同為駭客，前者意在破壞，後者直言為高
級程式員、破解分析師等等，對社會有極大貢獻)才會有心這麼做。
同樣的SHA-1也是還有核對上的價值，或者是兩者並列會更好。
小的這邊說明可能給人矛盾前後不一的感覺，不過前面是強調MD5
碼總是被當做唯一的驗證，卻忽略其萬一的可能性(比較常發生在路
邊某某亂抓的不明鬼東西)。
感謝YOYO大囉！

Quote:

Originally posted by sorl at 2008-8-1 04:00 AM:

Trojan.Win32.Chifrax.a就是誤判的!
下載的UnEBook.rar是MD5為6dacf0dbccb31681f6aa37f444ed96e2
解壓縮UnEBook.exe(自解壓縮檔)是MD5為fe4a960c00bc3f61018c99df2aca8514 (會被誤判Troja ...

感謝sorl大的熱枕中文化。
目前正好需要一個通用於大部份說明電子書的程式，最近是在玩CHM簡轉繁說明書。
近日針對ConvertZ翻譯能力太差的缺點找了字典檔補強，目前有空都是在對該字典
檔做一些增修，該字典檔其一樣取自CXAT的字典檔，檔名"addb5.dat"、大小約65K
(是YOYO大於本論壇發表其addb5.dat的十倍，原本約3千字，個人找到給增修後
有3萬字，對簡轉繁有極大幫助，改天再傳BADONGO便當狗於本區回覆補上，不過
裡頭似乎也參雜不少ConvertZ預設字典的文字，不過沒影響)

程式測試使用沒有問題！^^ THKS VERY MUCH

[ Last edited by wellsss on 2008-8-1 at 11:45 AM ]

作者: e722146 時間: 2008-8-2 02:47 PM
反編譯的一款好用軟件喔！
安裝來使用試試一下功能吧！
謝謝愛心提共使用說！

作者: yoyo007 時間: 2008-8-2 03:42 PM

Quote:

Originally posted by wellsss at 2008-8-1 11:19:

剛去試下使用 RAR SFX鎖定/解鎖器，成功把UnEBook.rar解鎖。
RAR SFX真的是很不錯的加鎖工具，我先收下了 =)

可惜鎖定的結果誤判叢生；Discover 兄有重寫另一個支援性及功能都較好的 RAR SFX (Un)Lock，等他釋放吧 !!

Quote:

Originally posted by wellsss at 2008-8-1 11:19:

關於MD5碼，確實還有核對的價值，因為目前來看，只有稍富經驗的
CRACKER(不是HACKER，同為駭客，前者意在破壞，後者直言為高
級程式員、破解分析師等等，對社會有極大貢獻)才會有心這麼做。
同樣的SHA-1也是還有核對上的價值，或者是兩者並列會更好。
小的這邊說明可能給人矛盾前後不一的感覺，不過前面是強調MD5
碼總是被當做唯一的驗證，卻忽略其萬一的可能性(比較常發生在路
邊某某亂抓的不明鬼東西)。
感謝YOYO大囉！

不會矛盾，很中肯；其實 MD5 自 2004 年王小雲解算之後，大家就嚷著 MD5 倒塌了，直到 2006 年碰撞器完成 (2005 就有討論了)，MD5 還是繼續被廣泛運用，然後 2008 年再度被拿出來探討並警示，中間已然經過了四年光陰，可見 MD5 百足之蟲，死而不僵啊 !! 再者，舊的不去，新的不來，等到 MD5 完全淪陷，新的演算法難道不會跟著面世嗎？就算沒有，也尚有其它演算法可用，所以不必擔心啦 !!

另外，順便問一下 RkU 那個測試？

作者: wellsss 時間: 2008-8-3 03:09 AM

Quote:

Originally posted by yoyo007 at 2008-8-2 03:42 PM:
可惜鎖定的結果誤判叢生；Discover 兄有重寫另一個支援性及功能都較好的 RAR SFX (Un)Lock，等他釋放吧 !!
不會矛盾，很中肯；其實 MD5 自 2004 年王小雲解算之後，大 ...
另外，順便問一下 RkU 那個測試？

這樣阿，個人就靜待佳音囉 = )
會被判定為木馬的加鎖程式，其實可以拿來做為無害的惡作劇軟體，所以收著也ok(...)
RAR SFX可以用來做被誤判木馬的很好活教材。

MD5碼部份只要是來自固定、熟悉的管道，是可以信任的。
大陸方面的來源，反而就要多注意，因為他們的"祖宗"可是在對岸阿！
關於RkU個人翻查好多網站，均無顯見任何人有災情傳出，不過個人對此態度
傾向保留，因為有些情況下說是完全無害，也說不準，即使自官方網站下載，
也不見得無害且安全，反而要說的是，官方網站，往往還是駭客優先下手的顯
著目標，因此往往在不知情而受其害，導致使用者自官方下載，反而染毒的情
況....。
--------------------------------------------------------------------------------------------------------------
●摘錄自艾克索夫實驗室相關文章：
EP_X0FF 大牛變邪惡了?
星期六 29 十二月 2007 @ 2:27 上午
EP_X0FF and Rootkit Unhooker off to Microsoft

EP_X0FF 大牛自從和 GMER 作者吵架後, 加上 hosting 不斷被人嘗試入侵, 就把
兩個 .ru 的網站收掉了, 收掉的前一刻, EP_X0FF 就有宣稱會繼續進行 Rootkit UnHooker 4.x 的開發, 只是不再繼續公開發行.
沒想到竟然跑去邪惡的M錢了, 話說 M錢最近拉了不少資安好手, 問題是 Vista 的一堆新功能我又不需要, 等到 Vista 真的變安全, 我可能只需要一個安全的瀏覽器就可以取代大多數應用了….話說 IE8 明年公測, 期待能有好的安全表現.
至於企業用戶? 那我倒是真的建議趕快換 Vista for x64. 不只是因為 Vista for x64 有新的安全特性而已, 而是現在很多 exploits 是 diff 新 OS 和舊 OS 所挖出來的, 很多漏洞 M$ 在新 OS 偷偷修掉, 可是在已停產中的 OS 是 work 的 :P
--------------------------------------------------------------------------------------------------------------
這篇文章說明的是EP_X0FF的Rootkit Unhooker 官方網站總是被駭客攻擊，所以草
草收了，目前則是跑到微軟那邊當他們的間諜軟體板板主。
此外，UnHooker 4.x 他本人聲明已不再公開，將私下開發。
就個人遇過自官方下載，卻一樣被防毒判出不明的程式情況就有一例：

TrojanHunter 5 Build 965 版『專防木馬軟體』介面：

TrojanHunter 5 Build 965 版，右下角是被SRENG判出的隱藏程序：

以Spyware Terminator掃描的結果：

因此個人將其底下的THSec.dll刪除後，SRENG就沒有再掃出其隱藏程序，此外該
TrojanHunter一切功能測試使用亦一切正常，也能於開機自動啟動監控，對掃毒
能力完全沒影響，個人推測，這類隱藏程序是沒必要的，至少一般的防毒防木馬
軟體沒有必要這麼做。

檔案 THSec.dll VIRUSTOTAL掃描如下：
http://www.virustotal.com/zh-tw/ ... 127c46962553b824ffa
Backdoor.Win32.Hupigon.cijc 多家判斷為後門木馬類型。

基本上綜合以上文章及個人經驗的判斷看來，Rootkit Unhooker 其底下的自行產生
的三組不名檔案，我近日會把他們抓下一一丟VIRUSTOTAL測試，抱歉拖這麼久沒
有下文，主要是因為其Rootkit Unhooker 問題造成的影響不大，所以不打算深入分
析了解，反正預計Rootkit Unhooker 4.X往後將會出現，且由於私下發佈之故，被
駭客偷植木馬、後門程式的可能性將大大降低...。

至於該作者身份，個人認為是可以信賴的，畢竟他是很有心的Rootkit研究者。
問題就出在其官方網站其被駭機率過高，因此其程式也可能成為被下手的目標之一
，以上，個人淺見，有誤請指正，謝謝。

[ Last edited by wellsss on 2008-8-3 at 04:22 AM ]

作者: khiav 時間: 2008-8-3 03:36 AM
其實像我這種 PC 只用來看卡通玩電玩的人來說,病毒對我而言沒啥用處.......
裝防毒軟體的用處只是減少系統還原的次數.....
而裝系統還原軟體的用處只是懶得再重灌.....

作者: ic2266 時間: 2008-8-3 04:15 AM
電子書反編譯工具,是個方便的編譯工具,
操作上也不複雜,下載收藏了~

感謝 sorl兄繁化分享好軟體,辛勞呢~

RAR SFX之前曾想用,
不過一加RAR SFX卡巴就馬上警示"木馬"而放棄使用RAR SFX這類工具~

作者: lin5105 時間: 2008-8-3 07:48 AM
聽說 UnEBook 原始程式碼使用了微軟未公開的ITS文件訪問接頭，直接對文件進行操作。相容性很好，目前還沒有遇到反編譯不出來的CHM文件，記憶體漏洞什麼的也沒有發現。最棒的是根據產生的hcc文件，自動產生一個索引頁，可以方便閱讀。
實在值得推薦使用!
Thanks~~

作者: computerlover 時間: 2008-8-5 10:09 AM
難得看到如此的實用軟體感謝

作者: yoyo007 時間: 2008-8-7 04:24 AM

Quote:

Originally posted by wellsss at 2008-8-3 03:09:

MD5碼部份只要是來自固定、熟悉的管道，是可以信任的。
大陸方面的來源，反而就要多注意，因為他們的"祖宗"可是在對岸阿！
關於RkU個人翻查好多網站，均無顯見任何人有災情傳出，不過個人對此態度
傾向保留，因為有些情況下說是完全無害，也說不準，即使自官方網站下載，
也不見得無害且安全，反而要說的是，官方網站，往往還是駭客優先下手的顯
著目標，因此往往在不知情而受其害，導致使用者自官方下載，反而染毒的情
況....。

這個倒是。

Quote:

Originally posted by wellsss at 2008-8-3 03:09:
●摘錄自艾克索夫實驗室相關文章：
EP_X0FF 大牛變邪惡了?
星期六 29 十二月 2007 @ 2:27 上午
EP_X0FF and Rootkit Unhooker off to Microsoft

EP_X0FF 大牛自從和 GMER 作者吵架後, 加上 hosting 不斷被人嘗試入侵, 就把
兩個 .ru 的網站收掉了, 收掉的前一刻, EP_X0FF 就有宣稱會繼續進行 Rootkit UnHooker 4.x 的開發, 只是不再繼續公開發行.
沒想到竟然跑去邪惡的M錢了, 話說 M錢最近拉了不少資安好手, 問題是 Vista 的一堆新功能我又不需要, 等到 Vista 真的變安全, 我可能只需要一個安全的瀏覽器就可以取代大多數應用了….話說 IE8 明年公測, 期待能有好的安全表現.
至於企業用戶? 那我倒是真的建議趕快換 Vista for x64. 不只是因為 Vista for x64 有新的安全特性而已, 而是現在很多 exploits 是 diff 新 OS 和舊 OS 所挖出來的, 很多漏洞 M$ 在新 OS 偷偷修掉, 可是在已停產中的 OS 是 work 的 :P

艾克索夫實驗室的文章日期是 2007-12-29，而 RkU 完成發布日期是 2007-10-19，也就是說檔案來源是在 EP_X0FF 大牛和 GMER 作者吵架 & hosting 不斷被人嘗試入侵之前就下載中文化的，所以應該不會有什麼問題，反而 4.x 不公開一是感到遺憾可惜，二是私下開發私下散發，倘若我有管道取得檔案我也會很猶豫使用，因為不公開發布難辨真偽這個因素，經手他人再轉手更易遭到有心人的利用，希望作者私下散發的朋友，不會有心懷不軌的人。

謝謝 wellsss 大說明。

-------------------------------------------------->

順待一提，RkU 3.8 已由 Diablo 釋出了：http://forum.sysinternals.com/forum_posts.asp?TID=11269&PN=14

Quote:

Rootkit Unhooker LE v3.8.340.551

LE means Lite Edition.
This is not VX (Veritable eXtended) variant and it doesn't includes anything from VX.
There is no homepage of this software and no official support. Do you experience "problems" with this software? BSOD's? You can send minidumps to naxyi or better post them somewhere where we can get access and take a look when we want to do this.

MD5 of the file in rar archive
397c13e19214235a03f708ccaf67856f *RkU3.8.340.551.exe
Executable packed with PECompact2x, so be sure, some of so called AV's will flag it as malware.

Changelog (04.08.08):

added: physical memory dumping

added: Windows XP SP3 official support

added: Windows 2003 SP2 R2 MPS cores support

improved: processes detection for 2003/Vista/2008

improved: stealth code scanning

important: made MBR checking optional (see program options)

fixed: few small bugs in driver and application

WARNING. YOU USE THIS TOOL AT YOUR OWN RISK.
WARNING. POSSIBLE RISK OF DISK DATA DAMAGE.
WARNING. VISTA SP1 / 2008 SUPPORT RESTRICTED. COULD BE SOME PROBLEMS WHILE USING THIS RKDETECTOR.

Users of the VX may not use this version because it provides much more less information and features. However together work in the same time is guaranteed.

Feedback is not interested.

VX/LE (c) 2006-2009 UG North

作者: wellsss 時間: 2008-8-14 06:21 PM

Quote:

Originally posted by yoyo007 at 2008-8-7 04:24 AM:
艾克索夫實驗室的文章日期是 2007-12-29，而 RkU 完成發布日期是 2007-10-19，也就是說檔案來源是在 EP_X0FF 大牛和 GMER 作者吵架 & hosting 不斷 ...

嗯，這樣的說法也是沒錯，事實我也不擔心是否有毒。
那個分頁功能平常是用不到的，所以不管檔案產生之作用為何，不是必需擔心的
對象。
Diablo 看來是很熱心的服務網友，個人認為可以信任的。

下載了新板Diablo發佈的Rootkit Unhooker LE v3.8.340.551 然後選檔案→C碟→
掃描我想這是Spyware Terminator的誤判，雖然一樣產生了 094edca6.exe、
c50b98ae.exe(c:\windows\system32\)並以服務掛載，但預設是"停止"。
c719daec.exe 該檔案會於執行可疑檔案掃描，以服務掛載並啟動執行，當掃描結
束後則終止自我刪除。
就動作來看，這些是安全不必擔心的，而且掃描隱藏可疑這類的動作被誤判也是常
發生，當然，如果要進一步判斷，可以送去給人分析原碼不過不必要，這些都不是
可疑檔。

所以觀點就如YOYO大您的一樣，是不必擔心 = )
而來源部份，私信詢問Diablo及EP_X0FF本人，或於該網站注意一下就好了。

[ Last edited by wellsss on 2008-8-16 at 04:20 PM ]

歡迎光臨網際論壇 (http://centurys.net/)