Morleyのブログ一覧

精神科に障害年金の診断書の手続きのために行ってきました。

結論：現状、意欲がなく抑うつ状態が激しいため身の上のことも一人では全くできず、仕事も絶対にできる状態にはない。さらに、無収入である。ということを先生にお伝えし、先生も、正しくそのような状態にありますからそのように診断書を書いておきますとのことだった。無理をしないで、生活されてくださいとのことだった。11月末が年金機構側の私の年金の判定月なので、12月末までは無職でないといけない。

金沢医科大学病院は先生の診察を受けて文書受付に書類を提出して、返送用封筒を渡せば年金機構に送ってくれる。
送り忘れが絶対にないので、非常にありがたい。
前回は、年金機構から医師あてに問い合わせがあったようだが本当に状態が悪かったので、2級の障害年金のままだった。
今回も、薬が追加されるほど、状態が悪いので、2級のままで更新されると思っている。

x=1;
x-=6/2(1+2);

多くのヒューリスティックエンジンを積んだ仮想マシン環境の場合、xは0になります。

実環境の場合、xは-8になります。

仮想マシン環境でxで除算したらゼロ除算でアボートするので、アボートしたのをトライキャッチで判定します。

6÷2(1+2)は「1」か「9」か？
結果は計算する計算系によって違います。
電卓によって、同じ式を入れても「1」と「9」の違う値が出ることがあります。

ESETから返事が来ました。

クリプターなどのすべてをマルウェアとして認定し、次の定義ファイルのアップデートに含めるとのことでした。
あと、アドバンスドヒューリスティックに対する脅威の報告もありがとうとのことでした。
４つの新しいクリプターのソースコードも送っていたので、それもありがとうとのことでした。

誰かのためになったかな？
なったと思う。

クリプター（ファイル暗号化ソフト）を改造してみた。
クリプターを逆アセンブルして、VC++で書き直した。
主に使われているRATとランサムウェアをCryptoしたら、ほぼFUDになった。
CryptoしたらGunra（元ファイル・ハッシュ値：a82e496b7b5279cb6b93393ec167dd3f50aff1557366784b25f9e51cb23689d9）もFUDになったので、これを使われると困りそう。
しかも、Crypto済みのGunraはyaraiもパスした。

既存のクリプターにバーチャルマシーン対策とヒューリスティック対策と振る舞い検知対策のためのコードを新しく付加した。
バーチャルマシーンとかヒューリスティックとか振る舞い検知を検出したら普通のなにもないようなアプリケーションと同じような動作をするように仕組んでおいた。
apiとかCPU動作カウンターとかOS引用とかVMの吐くコード検出とかの実装に時間がかかったが、実際に動作可能なことがわかった。
ただ、yaraiは厄介でwin11の本当のマザーボードのリファレンスを吐くから、簡単には判定できないので、VM上で論理エラーが起こる計算式を計算させてトライキャッチのキャッチ判定を検出してVMだと検出している。
今のところ、世界の誰もこの論理エラー式を実装していないようだから、Morleyのコーディングは世界初だと思われる。
（ヒント：VMでの状況下でだけゼロ除算になる式があります。）

ということで、ESETには送信したが、まだ返信は返ってこない。
一応、150体のCrypto済みの検体も一緒に送信しておいた。