SoftEther Version 0.40 (Beta 2)

  • シグネチャは以下の通り。Beta1と一箇所だけ異なる
    • alert tcp $EXTERNAL_NET any -> $HOME_NET 8080 (msg:"SoftEther Protocol Beta2"; flags:P+; content:"|536f667445746865722050726f746f636f6c0a0028000000|"; rev:1;)
      • 極めて平易な個所で判別しています。
      • 併せて以前載せたシグネチャのmsgにbeta1を追加。
      • 各自の責任においてご使用ください。
    • http://d.hatena.ne.jp/Ryw-A/20031224#p3でも述べられている通り、"SoftEtherProtocol"と言う文字列を引っかけているだけです。0a0028000000の部分は無くてもいいかもしれませんが、beta1と2の判別に利用できそうなのでこのままにしておきます。

配布一時停止のご案内(http://www.softether.com/jp/news/0312242.aspx)

  • ……。ソフト自体に悪用の恐れがあるからといって、公開停止に追い込めればいいというのは短絡。確かに冷汗もののソフトだけど、うまい使いかたも既に見付けられている(http://d.hatena.ne.jp/magisystem/20031221#p2)。悪用されない為の仕組(ここに載せてるシグネチャだってそうだ)が用意されていれば良いと思うのだけど。蓋すりゃいいって考えには賛同できない。