韓国 Ahnlab V3 製品の Log の暗号解除をアプリにしてみた

銀行が推奨しているSaAT Netizenのログの暗号を解除してみた
前回の解析結果をアプリにしてみました

dec2

ダウンロード
V3DEC102.CAB
※ 複数のV3製品が同じファイル名のログにアクセスするとログファイルをぶっ壊すというアホな仕様を発見したので、壊れててもできる限り読めるように機能を改良しました。

dec
実行サンプル。

%ProgramFiles%\AhnLab\SaATNetizen\Log の中を見て見ましたが (32bit版の場合)
ポリシーサーバーへのアクセスとか、OCXの登録とかいろいろ見えますね・ω・

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です