‚»‚ê‚䂯ƒ_ƒlŠÔ

‚È‚ñ‚©WindowsGenuineAdvantageiWGAjŠÖŒW‚̃AƒNƒZƒX‚ª‘½‚��‚ñ‚Å‚Ü‚Æ‚ß‚Ä‚Ý‚Ü‚µ‚½
‘½­ŠÔˆá‚Á‚Ä‚é‚©‚à‚µ‚ê‚Ü‚¹‚ñ‚̂ŁA‚à‚µ‰½‚©‚ ‚ê‚΃Rƒƒ“ƒg‚��‚½‚¾‚¯‚ê‚΂¤‚ꂵ‚��‚Å‚·

WGA‚͈á–@ƒRƒs[‚ÌWindows‚��‚á‚Ȃ��‚�}‚Æ‚ðØ–¾‚·‚é‚�}‚ƂŁAMicrosoft Download Center‚�N‚æ‚ÑMicrsoft Update‚̃TƒCƒg‚ªï¿½ï¿½ŒÀ‚È‚µ‚É—˜—p‚Å‚«‚é‚悤‚È‚é‚Ƃ��‚¤‚à‚Ì‚Å‚·
Å‰‚̓À”Å‚Æ‚µ‚Ä”CˆÓ‚Å‚µ‚½‚ªA7ŒŽ‚ÉMicrosoft DownloadAMicrosoft Update‚Ì—¼ƒTƒCƒg‚É‚Ä•K{‚Æ‚È‚è‚Ü‚µ‚½
‚µ‚©‚µƒx[ƒ^‚Ì’iŠK‚©‚ç‚�}‚ê‚ð”j‚é‰ñ”ðô‚ªŒ»‚ê‚�N‚èAŒ»Ý–l‚ªŠm”F‚Å‚«‚½‚Ƃ�}‚ë‚Å‚Í‚©‚Ȃ肽‚­‚³‚ñ‚Ì•û–@‚ª‚ ‚è‚Ü‚·
‰ñ”ð•û–@‚Í“K“–‚ȏ‡‚ÉŒfŽ¦‚µ‚�N‚«‚Ü‚·

1.GenuineCheck.exe‚̃R[ƒh—��—p
ƒx[ƒ^‚Ì’iŠK‚©‚çŠm”F‚³‚ê‚��‚½•û–@‚Å‚·
Microsoft Download‚̃TƒCƒg‚ł́AActiveX‚É‚æ‚é”FØ‚Ì‚Ù‚©‚ÉGenuineCheck.exe‚ƌĂ΂ê‚éMicrosoft‚̃c[ƒ‹‚ðŽÀs‚µA“¾‚ç‚ꂽƒR[ƒh‚ðDownloadƒTƒCƒg‚ÌŠY“–—“‚É“\‚è•t‚¯‚ăŠƒ“ƒN‚ðƒNƒŠƒbƒN‚µ‚Ä”FØ‚³‚¹‚é•û–@‚ª‚ ‚è‚Ü‚·
‚�}‚ÌGenuineCheck.exe‚𐳋KWindows‚ÅŽÀs‚µA“¾‚ç‚ꂽƒR[ƒh‚ðˆá–@ƒRƒs[‚ÌWindows‚Å—˜—p‚·‚é‚�}‚ƂŁAŠC‘¯”ÅWindows‚Å‚ÌDownload Center‚Ì—˜—p‚ªs‚¦‚é‚悤‚É‚È‚è‚Ü‚·
–l‚ªŠm”F‚Å‚«‚½î•ñŒ³‚́AHackingSpirits‚ƌĂ΂ê‚éƒOƒ‹[ƒv‚ÌWordƒhƒLƒ…ƒƒ“ƒg‚Å‚·
‚½‚¾‚µUpdateƒTƒCƒg‚Å‚ÍGenuineCheck.exe‚Ì•û–@‚ªŽg‚¦‚Ȃ��‚½‚߁AŽŸ‚ɏЉ‚ê‚é•û–@‚ð—˜—p‚·‚é‚�}‚Æ‚É‚È‚è‚Ü‚·

2.JavaScript‚ð—˜—p
WGA³‹K‰^—pŠJŽn—‚“ú‚ɘb‘è‚É‚È‚Á‚½•û–@‚Å‚·
î•ñŒ³‚ÍBoing Boing‚Ƃ��‚¤Blog‚Ì7ŒŽ28“ú‚Ì‹LŽ–"Microsoft "Genuine Advantage" cracked in 24h"‚Å‚·
‚»‚�}‚ɏЉ‚ê‚��‚éAƒ`ƒFƒbƒN‚É—˜—p‚³‚ê‚éˆê•”‚Ì‹@”\‚𖳌ø‚É‚·‚éJavaScriptˆês‚̃R[ƒh‚ðAƒAƒhƒŒƒX—“‚Ƀy[ƒXƒg‚µ‚ÄŽÀs‚µ‚Ä‚©‚çƒ`ƒFƒbƒNs’ö‚ªs‚í‚ê‚éƒy[ƒW‚ɐi‚Þ‚·‚é‚�}‚Æ‚É‚æ‚èAƒ`ƒFƒbƒNŽ©‘̂𖳌ø‚Æ‚·‚é‚à‚Ì‚Å‚·

3.GenuineCheck.exe‚̌݊·ƒ‚[ƒhŽÀs
ã‹L‚ÌGenuineCheck.exe‚̃vƒƒpƒeƒB‚ð•\Ž¦‚µAŒÝŠ·ƒ‚[ƒh‚ÌWindows2000‚ɐݒ肵‚½ã‚ÅŽÀs‚µ‚Ä‚Ý‚é‚à‚Ì‚Å‚·
‚�}‚ê‚É‚æ‚èo—Í‚³‚ê‚éƒR[ƒh‚́A‚½‚Æ‚¦GenuineCheck.exe‚ðŠC‘¯”ÅWindows‚ÅŽÀs‚µ‚��‚Ä‚à”FØ‚ð’Ê‚Á‚Ä‚µ‚Ü‚¤‚悤‚Å‚·
‚�}‚�}‚à7ŒŽ28“ú•t‚Å•û–@‚ðŒöŠJ‚µ‚��‚Ü‚·
‚�}‚Ì•û–@‚àUpdateƒTƒCƒg‚Å‚Í—˜—p‚Å‚«‚Ȃ��‚悤‚Å‚·
Šm”F‚µ‚½‚Ƃ�}‚ëUpdateƒTƒCƒg‚Å‚ÍGenuineCheck.exe‚ð—˜—p‚·‚é•û–@‚ª’ñ‹Ÿ‚³‚ê‚��‚Ȃ��‚悤‚Å‚·

4.ƒAƒhƒIƒ“‚Ì–³Œø
Microsoft Update‚ÅWGA‚̃\ƒtƒgƒEƒFƒA‚ðƒCƒ“ƒXƒg[ƒ‹‚·‚é‚ƁAIE‚̃AƒhƒIƒ“‚Æ‚µ‚Ä"Windows Genuine Advantage"‚Ƃ��‚¤‚Ì‚ª“o˜^‚³‚ê‚Ü‚·
ƒtƒ@ƒCƒ‹–¼‚ÍLegitCheckControl.dll‚Ƃ��‚¤‚à‚Ì‚È‚ñ‚Å‚·‚ªA‚�}‚ê‚𖳌ø‚É‚·‚é•û–@‚ª‚ ‚è‚Ü‚·
IE‚̃ƒjƒ…[‚©‚ç[ƒc[ƒ‹]„[ƒAƒhƒIƒ“‚ÌŠÇ—]‚ƃNƒŠƒbƒN‚µ‚��‚«A•\Ž¦‚³‚ꂽƒŠƒXƒg‚Ì’†‚Ì‚»‚ÌDLL‚ðƒNƒŠƒbƒN‚µ‚½‚¤‚¦‚ō��‰º‚Ì"–³Œø"‚ð‘I‘ð‚ð‚·‚é‚¾‚¯‚̍ì‹Æ‚Å‚·
ƒŠƒXƒg‚ÉŠY“–ƒAƒCƒeƒ€‚ª‚Ȃ��ê‡‚́Aã‚Ì•\Ž¦‚Ƃ��‚¤ƒvƒ‹ƒ_ƒEƒ“‚©‚ç"Internet Explorer‚ÅŽg—p‚³‚ꂽƒAƒhƒIƒ“"‚ɐ؂è‘Ö‚¦‚ê‚Ε\Ž¦‚³‚ê‚é‚©‚à‚µ‚ê‚Ü‚¹‚ñ
UpdateƒTƒCƒg‚Å‚àŽg‚¦‚Ä‚µ‚Ü‚¤‚悤‚Å‚·
‚�N‚»‚ç‚­Å‚àŠÈ’P‚ÅŽÀ—p“I‚È•û–@‚Å‚µ‚傤

5.ƒ`ƒFƒbƒN‚É—p‚��‚ç‚ê‚éDLL‚̉ü‘��
ã‹L‚ÌLegitCheckControl.dll‚ðƒoƒCƒiƒŠƒGƒfƒBƒ^‚ÅŠJ‚«Aˆê•”‚ð‘‚«Š·‚¦‚Ä‚µ‚Ü‚¤‚Ƃ��‚¤•û–@‚Å‚·
‚�}‚ê‚͈ꕔ‚ŁAƒVƒFƒAƒEƒFƒA‚Ȃǂ̃\ƒtƒgƒEƒFƒA‚ð‘—‹à‚È‚µ‚Å•s³‚É—˜—p‚Å‚«‚é‚悤‚É‚·‚é‚ȂǁA‚³‚܂�L‚܂ȍ�~H‚ðs‚¤‚½‚ß‚Ì•û–@‚Æ‚µ‚Ä‚æ‚­Žg‚í‚ê‚��‚é‚à‚Ì‚Å‚·
ƒAƒhƒŒƒX0002BE98‚Ì8B‚ð33A0002BE99‚Ì45‚ðC0A0002BE9A‚ÌD8‚ð90‚ɏ‘‚«Š·‚¦‚ď㏑‚«‚·‚邾‚¯‚Å‚·
î•ñŒ³‚Í"LegitCheckControl.dll Hex"‚Á‚ÄŒŸõ‚·‚ê‚΂��‚Á‚ς��o‚Ä‚«‚Ü‚·
‚¿‚È‚Ý‚ÉHex‚Á‚��‚¤‚̂̓oƒCƒiƒŠ‚̈Ӗ¡‚Å‚·

6.”FØ‚É”º‚¤ƒtƒ@ƒCƒ‹‚̐��ï¿½ï¿½
"C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage\data"‚̃fƒBƒŒƒNƒgƒŠ‚Ì“à•”‚Édata.dat‚Ƃ��‚¤ƒtƒ@ƒCƒ‹‚ðìï¿½ï¿½‚µAƒvƒƒpƒeƒB‚©‚ç“Ç‚ÝŽæ‚èê—p‚ɕύX‚·‚é‚炵‚��‚Å‚·
–��ŒŸØ‚Å‚·‚ªA‚à‚µ³‹K”ÅWindows‚Å”FØ‚µ‚čìï¿½ï¿½‚³‚ꂽdata.dat‚ðŠC‘¯”łɃRƒs[‚·‚é‚ƃ`ƒFƒbƒN‚ð‰ñ”ð‚Å‚«‚Ä‚µ‚Ü‚¤‚̂ł͂Ȃ��‚©‚Ƃ�N‚à‚Á‚��‚Ü‚·

1`3‚Ì‚»‚ꂼ‚ê‚Ì•û–@‚ªŠm”F‚³‚ꂽ‚Æ‚«‚É‚ÍCnet‚©‚ç‹LŽ–‚ªo‚��‚Ü‚·
1."ƒ}ƒCƒNƒƒ\ƒtƒg‚́uWindows Genuine Advantagev‚É”²‚¯“¹"
2."ƒ}ƒCƒNƒƒ\ƒtƒg‚̈á–@ƒRƒs[‘΍ôA‘‚­‚à–â‘è‚É’¼–Ê"
3."uWindows Genuine Advantagev‚É‚Ü‚½‚à‚â‰ñ”ðô"
ŽQl‚É‚È‚é‹LŽ–‚΂©‚è‚Ȃ̂ŁA‚ ‚Ü‚èî•ñ‚ðW‚߂Ă��‚È‚©‚Á‚½l‚ÍŒ©‚Ä‚Ý‚é‚�~‚«‚Å‚·
‚�}‚�}‚ɏЉ‚½‚Ì‚Í‚Ç‚ê‚àŠÈ’P‚È•û–@‚Å‚·
‚­‚ê‚®‚ê‚àˆ«—p‚µ‚Ȃ��‚悤‚�NŠè‚��‚µ‚Ü‚·