• 締切済み
  • 暇なときにでも

開いちゃダメといわれても

あからさまにあやしいメールを受け取りました(笑)。 Subject空欄、Fromヘッダなし、Return-Path空欄、添付はDLOBKPDL.EXE。 相手先はヘッダを見る限りbig-c.or.jpのユーザで、コンパックのマシンを名前も変えずにお使いのようです。compaq。 リモホはtakfってなってますけど、武生のひとなんですかね…。 さて、本題です。 危険性は承知しているつもりですので、この.EXEを実行しようとは思いませんが、中身が見てみたいという好奇心はあります(苦笑)。 バイナリエディタで開く、ダンプを取る等の操作で不都合は起こるでしょうか? 当該バイナリを実行しなければ大丈夫だとは思うんですが、詳しい方のご意見をお聞かせください。 # 見ないで捨てなさいっていう意見が多いでしょうね。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数51
  • ありがとう数4

みんなの回答

  • 回答No.1

バイナリエディタのほうに問題がなければ, バイナリエディタで開く分には問題ないとおもいますけど・・・。 不安ならば, .EXEということは,Windows用のプログラムだとおもわれるので, Linuxなど他のOS上のバイナリエディタなどで観覧すればよいとおもいます。 以前LinuxとWindows両方に感染することができるウィルスというものを, コンピュータ関係ニュースのメールマガジンで見かけたこともありますが・・・

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございました。 とりあえず、どうでもいいDOS環境に移して開いてみます…。

関連するQ&A

  • 32Bit WindowsXP用アプリでメモリー3GB使う方法

    32Bit WindowsXP用アプリは通常2GBメモリしか扱えないようなのですが、アプリケーションの実行モジュールの XCOFF ヘッダ部にある IMAGE_FILE_LARGE_ADDRESS_AWARE bit を onにすると3GBまで使用可能となると聞きました。 具体的にはユーティリティソフトのEDITBIN.EXE を使って >editbin.exe /LARGEADDRESSAWARE 3GBにしたいアプリ.exe のようにするらしいのですが・・・ こうすればどんなアプリも3GB対応にできてしまうのですか? やってみればよいのですが怖くてできません。 どなたかご意見ください。

  • LWPのPOSTでバイナリが壊れる

    LWPを使って、multipart/form-dataでバイナリデータを含むリクエストをSSL経由でPOSTすると、そのバイナリデータの部分が壊れてしまいます。 これはバグなのでしょうか?いろいろ探してみても情報が見つかりません。Proxy周りに似たようなバグがあるなどという情報は見つけたのですが、どなたか何か御存じないでしょうか。 具体的には、たとえば簡単な例をあげます。 まずチェック用のCGIスクリプトを用意します。 --------------------------------------- #!/usr/bin/perl use strict; my $buffer; binmode STDIN, ':raw'; read(STDIN, $buffer, $ENV{CONTENT_LENGTH}); open my $fh, '>:raw', './request_body.dat' or die($!); print $fh $buffer; close $fh; print "Content-type: text/plain\n\nOK"; exit; --------------------------------------- これをcheck.cgiというような名前で、非SSLとSSLの2つのサイトに設置しておきます。 「:raw」などほとんど意味がないかもしれませんが、ようは受け取ったリクエストボディをそのままファイルに保存するだけのものです。 次に以下のようなバイナリデータ(GIFファイル)をPOSTするスクリプトを作って実行します。 --------------------------------------- #!/usr/local/bin/perl use strict; use LWP::UserAgent; use HTTP::Request::Common 'POST'; my $ua = LWP::UserAgent->new(); my $http_res = $ua->request(POST('https://host/check.cgi', Content_Type => 'form-data', Content => [ test_data => 'ABCDEFG', bin_data => ['./test.gif'], ], )); $http_res->is_success or die $http_res->message; print "OK\n"; exit; --------------------------------------- まったく同じであるはずの、非SSLとSSLの2つのrequest_body.datファイルをバイナリエディタで比較すると、bin_dataの部分が異なります。法則性もよく判らず、かなり大きく違うようです。 ダメモトでlibwww-perlの最新版5.822を、Crypt::SSLeayも0.57をインストールしてみましたが状況は変わらず。 リクエストヘッダは特に問題なく、ようするにリクエストボディにバイナリデータが含まれるとエンコードに失敗するのかなと推測しています。 バイナリではない部分や通常のPOSTは問題ないのでOpenSSLのバグとは考えられないと思います。 それに、バイナリをPOSTなんてレアケースとも思えないんですが、情報が見つからないのも不思議で…。 何か情報を、あるいは代替案をご存知でしたら、御教授お願いいたします。 この手のものはLWPに依存しすぎていたため、他のHTTPでPOSTするようなものをよく知らないもので…。

    • ベストアンサー
    • Perl
  • このメール、本物でしょうか?

    Outlook Express を使っていて、2つメールアドレスを持っています。 本日2通、添付ファイル付きのメールが届きました。 しかし、Outlook Expressの右端を見ても、このメールからの分だけ、アドレスの欄が空欄になっています。 以下、そのメールです。 ****************************** ----- Original Message ----- From: <Trend Micro> Sent: Friday, August 31, 2007 6:13 PM Subject: ウイルスバスター2007: 例外メール検出のお知らせ > *** このメールには返信しないでください。*** > > ウイルスバスターで例外メールを検出したため、処理を実行しました。メールが壊れているか、ヘッダに異常がある可能性があります。 > オリジナルのメールの内容は、このメールの添付ファイルに保存されています。内容を確認するには、添付ファイルをデスクトップなどに保存して、メモ帳やワードパッドで開いてください。 > > > *** PLEASE DO NOT REPLY TO THIS NOTIFICATION. *** > > Trend Micro Virus Buster has detected a message containing dangerous software. You will find the message in question attached to this notification in the form of a harmless text file. ************************************* とりあえず今のところ普通にメールの送受信はできているので、添付ファイルは開いていません。 このメールの信憑性はいかがなものでしょうか?

  • VB6 ClassにてEnum(列挙型)のうまい使い方

    へっぽこPGです。 今まで私の質問にご回答を頂いた方々、改めてお礼申し上げます。 最近VB6でActiveXDLLにて、DLLを作り始めました。 Classについて勉強を始めたばかりで、 実現できそうな機能と実現できない力量のギャップに苦労しています。 さて、いろいろと便利なDLLを作ってやるぞ!と意気込み、 ExeからDLLを参照してプロパティに値を設定する時に、 インテリセンスが出るようにしたく、ClassにEnum(列挙型)を使うやり方を見つけましたが・・・・。 その先困ってます。 VB6でデバッグをしているわけですが、 Class(Dll)とExeは別プロジェクトで生成しており、 Dllはバイナリ変換、デバッグはExeを実行するように設定済です。 これでActiveXDLLプロジェクトで「開始」をすると、Exeを実行してくれます。 Exeのプロジェクトから、 「開始」・ステップ実行して確認しましたが、 正常に動作しているようです。(記述した文がそれぞれ機能しているという意味で) ActiveXDLLプロジェクトから、 「開始」後、「停止」をして、Dllを上書きしようとすると、 「書込みできません。"~DllのPath~"」とMsgboxのBouttonのでいうvbMsgBoxStyle=vbCriticalの形式で、 Msgboxが表示されてしまいます。 どうやらExeがDLLを離していないのでしょうか? もちろん列挙型を設定していないDLLの場合ですと、上書きは可能です。 (他にも上書きできないパターンを見つけましたが、話が脱線するので割愛します。もしご存知でしたら、併せて教えて頂くと幸いです。) 困っている点としては、 1 デバッグする上で、Dll(書出)⇔Exe(開始)を繰り返したく、都度プロジェクトを閉じて、開いてDLL書出しするのは、非効率。 (DLLを書き出して、インターフェースを変えてしまえば、Exeはリコンパイルが必要なので、あんまり意味ないかも・・・とも) 2 読み取り専用プロパティを作って、Initializeで初期値を設定してしまう方法を考えたが、非常にかっこ悪いし、運用が大変。 3 1を我慢したとしても、作成したDLLはCOM+に登録して、WebサーバでASPから使用するつもりなので、DLLを離してくれないと、無駄なプロセス動き続けてしまう(?)→未テスト です。 いろいろとツッコミどころがあるかもしれませんが、 忌憚なくご意見下さい。 ---Class-(test_Class)---- '列挙宣言 Public Enum Chiiki Hokkaidou = 0 Aomori = 1 Akita = 2 End Enum 'プロパティ値を格納しておく変数 dim aaa as integer 'プロパティでEnum宣言した型を引数に指定します、 Public Property Get Shusshin() As Chiiki Shusshin = aaa End Property Public Property Let WindowState(ByVal NewValue As Chiki) aaa = NewValue End Property ---Class-End-------------------- ---Exe----------------- 'Classは参照設定にて '参照設定にしている理由としては、インテリセンスでロパティ・メソッド等を利用したいから。開発側の怠慢? Sub a 'Class宣言 Dim a_class as test_Class Set a_class = New test_Class 'プロパティ設定 ↓ = と打つと、Classの列挙で設定した値がプルダウン a_class.WindowState = Aomori 'プロパティ値表示(処理自体に意味無し) '「1」 と表示される Msgbox a_class.WindowState 'Class開放 Set a_class = nothing End sub ---Exe-End----

  • Norton Internet security体験版から正規版への移行法

     OS:WIN98SE、IE5.5SP2使用。  Norton Internet security2002体験版使用中。以前は「ウイルスバスター」のこれまた体験版を使っていましたが、双方の使い勝手を知る為、今回「ノートンインターネットセキュリティ」を導入してみました。    そこでお聞きしたいのですが・・・。 (1)ユーザー登録方法について  このソフトを体験版から正規版に引き継ぐにはどうすれば良いのでしょうか。オンライン上でユーザー登録しようとしても「Customer ID」「SKU」「登録カード」等が分からず先に進めません。   (2)パターンファイルのアップデートについて  「ウイルスバスター」の場合、体験版ではパターンファイルのアップデートが出来ませんでしたが「ノートンインターネットセキュリティ」は可能なのでしょうか。だとすると、きちんと更新できているのかどうか・・・はどのようにして知る事が出来るのでしょうか。      ついにSubject「The Garden of Eden」というウイルスメールが届き、調べてみると「WORM KLEZ」との事。添付ファイルこそ開いてはいませんが、不安でしたのでネット上から「クレズ駆除ツールVer4.05(FIX_KLEZV405.EXE)」をダウンロードしました。このような駆除ツールを実行するのは初めてで、一応施行しましたが、画面上に検索状況が次々と表示されるばかりで、結局駆除できたのかどうか不安です。    いずれにせよ今後は「ノートンインターネットセキュリティ」を使ってセキュリティを強化しようと思っています。  PC初心者の為、文面に不備な点が多々ありますが、皆様のご意見をお聞かせ頂きたいです。

  • バイナリをテキストファイルに書き込みたい

    <プログラム環境> Windows XP,VC++6.0,MFC AppWizard(exe),ダイアログベース <目的> COMポートから受信した可変長バイナリデータを1.txtに書き込む。 ※バイナリエディタを使用せずに16進数で読めるように書く <質問> 受信したバイナリデータは「02 80 9a 00 b1 56」なのですが、これをテキストファイルに16進数で書き込むことができません。 どのようにしたら良いでしょうか? 今は以下のソースです。 コメントアウト部分はMessageBox等で表示する処理をしています。 先頭1バイト受信→"06"を受信したのでさらに6バイト受信→6バイト書き込む。という順序です。 以下で実行するとファイルには「 00000」と書き込まれました。何なのか全く分かりません・・。 //////////先頭の1バイトだけ受信する///////////////////////////////////////// DWORD bLError; unsigned char ucLen; DWORD dwCount = 1; DWORD dwRead; if(ReadFile(hCom,&ucLen,dwCount,&dwRead,&old) == 0){ if(ERROR_IO_PENDING == GetLastError()){ bLError = WaitForSingleObject(hEvent,100); if(bLError == WAIT_OBJECT_0){ if(GetOverlappedResult(hCom,&old,&dwCount,TRUE));//データ受信完了 } else if(bLError == WAIT_FAILED);//受信スリープエラー else if(bLError == WAIT_TIMEOUT);//受信タイムアウト } else ;//受信エラー } //////////先頭データの情報から可変長で読み込む////////////////////////////// unsigned char rdBuf[256]; unsigned char* prdBuf; prdBuf = &rdBuf[0]; dwCount = ucLen; if(ReadFile(hCom,prdBuf,dwCount,&dwRead,&old) == 0){ if(ERROR_IO_PENDING == GetLastError()){ bLError = WaitForSingleObject(hEvent,100); if(bLError == WAIT_OBJECT_0){ if(GetOverlappedResult(hCom,&old,&dwCount,TRUE))));//データ受信完了 } else if(bLError == WAIT_FAILED);//受信スリープエラー else if(bLError == WAIT_TIMEOUT);//受信タイムアウト } else ;//受信エラー } //////////データ書き込み///////////////////////////////////////////////////// HANDLE hFile; hFile = CreateFile( ".\\ScanData\\1.txt", GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_FLAG_OVERLAPPED,NULL ); char Buf[256]; char wBuf[256] = ""; wsprintf(Buf,"%#02x",rdBuf); for(BYTE i=1;i<dwRead;i++){ wsprintf(Buf,"%#02x ",rdBuf[i]); wBuf[i] = Buf[0]; } if(WriteFile( hFile, wBuf,dwRead, &wbyte, &old ) == 0){ if(ERROR_IO_PENDING == GetLastError()){ if(WaitForSingleObject(hEvent,1000)==WAIT_OBJECT_0){ if(GetOverlappedResult(hCom,&old,&wbyte,TRUE)){//データ書き込み完了 }}} else ;//データ書き込みエラー } //////////受信したデータ10バイト分をMessageBoxで表示////////////////////// wsprintf(Buf,"文字 = %02x %02x %02x %02x %02x %02x %02x %02x %02x %02x",rdBuf[0],rdBuf[1],rdBuf[2],rdBuf[3],rdBuf[4],rdBuf[5],rdBuf[6],rdBuf[7],rdBuf[8],rdBuf[9]); MessageBox(Buf); 宜しければ、ご指摘の程よろしくお願いします。

  • ハードディスクの故障でしょうか?

    こんにちわ。友人のマシンが立ち上がらなくなったとのことで、見てみることにしました。マシンはGateway NV54(カナダで購入)、OSはWindows7 Home Editionが入っていたとのことです。で、いろいろ調べた結果、どうもハードディスクが物理的に壊れちゃってるんじゃないかと思うのですが、詳しい方々の意見を頂戴したく、書き込みさせていただきました。 症状: (1) 電源を入れるとGatewayのロゴ画面が表示された後、真っ黒い画面にCopyright等のメッセージがいくつか出た後、"Operating System not found"と表示され、それっきり応答なし。 (2) Gatewayのロゴ画面が表示されている間にF2キーを押すとBios画面に入る。Biosは正常に動いているように見える。"IDE0 Model Name"の欄には"Hitachi HTS5....."と表示され、なんとなくハードディスクも認識されているっぽい。 試したこととその結果: (1) Biosの"Load Setup Defaults"メニューにてBiosの設定を初期化して再起動(→)症状そのまま (2) セーフモード起動を試みてロゴ表示中にF8連打(→)応答なし(OSが見つからないから当然か?) (3) とりあえずデータのバックアップを試みてUbuntu 9.04のCD-ROMからブートして"Try Ubuntu without any change to your computer"を選び、ハードディスクのマウントを試みる (→) (a) そもそも"Try Ubuntu without any change to your computer"のメニューを選んだ直後から、真っ黒い画面に大量のエラーメッセージが出続ける。主なものとしては以下。 ata1.00: status: { DRDY ERR } ata1.00: error: { UNC } end_request: I/O error, dev sda, sector 0 Buffer I/O error on device sda, logical block 0 (b) それでもしばらく放置しておくとUbuntuが起動するが、デスクトップが表示された後、GUIからPlaces > Computer > Mass Storage Driveをダブルクリックすると"Unable to mount location"というエラーが出る。 (c) ターミナルを立ち上げ"sudo fdisk -l"と打つと"Disk /dev/sda: 320.0 GB..."と表示されハードディスクのサイズが一応認識されているように見えるが、その下のデバイス一覧(Device, Boot, Start, End等のヘッダの下)には何も表示されない。 (d) ターミナルで無理やり"sudo mount -t ntfs /dev/sda /media/win"(winディレクトリは事前に作成する)と打つと"NTFS signature is missing. Fail to mount '/dev/sda': Invalid Argument The device '/dev/sda' doesn't seem to have a valid NTFS...."というエラーが出る。結果的にマウント出来ず。 (4) Windows7 Home EditionのisoファイルをダウンロードしてDVDに焼き、そのDVDから起動してシステムの修復を試みる。 (→) (a) そもそも、コンピュータを修復するメニューを選んだ直後のOS一覧画面に何も表示されない。 (b) OSを選択しなくても次の画面に行けたので次の画面からDOSプロンプトを立ち上げ、"chkdsk /r"、"chkdsk /f"、"sfc /scannow"、"bootrec.exe /fixmbr"、"bootrec.exe /fixboot"を打ち込む。すると、bootrec.exeコマンドの実行後に"A device attached to the system is not functioning"というエラーが出るし、その後再起動しても症状は改善されない。 (c) スタートアップ修復メニューを実行するとプログレスバーが左から右に延々と動くだけで一晩放置しておいてもそのままだった。(ハードディスクの音を聞いてみると"キュル、キュルキュルキュル、キュ"を延々繰り返している) (5) Biosに"SATA Mode"という項目があり、"IDE"か"AHCI"が選択できるようになっていたので、モードを変えて上記の(1)~(4)を再度試す。(→)症状改善されず。 (6) 念のためPCを開けてハードディスクがちゃんとささっているかを確認する(→)ハードディスクはちゃんとささっているし、ほこりも付いてないし、新品のようにきれいなまま といった具合で、散々試したあげく未だに症状はまったく改善されていないのですが、これはもうハードディスクが物理的に故障していると判断しても差し支えないでしょうか?宜しくお願いいたします。