読者です 読者をやめる 読者になる 読者になる

迷惑メールの中身を見てみたお話

某所から怪しい添付ファイル付きの迷惑メールが降ってまいりました。

中身が気になったのですが、さすがに実行する勇気がない。という事で恐る恐るできるところまで分解してみました。

 

メールの添付ファイルは適当な名前のZipファイルひとつ。ネットワークから切断して仮想環境上でチェックしてみましたがとりあえずセーフっぽい(Windows Defenderで、ですが…)。添付ファイルを展開するとdocxファイルが一つ入っていました。ついこの間ゼロデイ攻撃の話があったのでWordで開くのは気が引けます。docxをWordで読み込まない方法でさらに分解してみるとJavaScriptソースコードが保存されていました。それをテキストエディタで開いてみます。

 

f:id:nitteru:20170413194227j:plain

 

ぱっとみ分からないような難読化がされていました。とは言えエンコーディングや高度な難読化がされているようでもなく、あちこちreplaceがついているのが丸見えな事からいわゆる「たぬき言葉」の類だと考えられます。これぐらいだとテキストエディタで置換えすることで復元できますので切られている文字列をつないで置換えてみます。ある正規表現で特定できる文字を削除するだけでした。図中では消しています。

 

出てきたのはコマンドプロンプトPowerShellで実行ファイルを表面から見えないようにあるURLからダウンロードするコマンドとProgram Filesのパスが格納されているレジストリへのパスらしき文字列でした。思うにProgram Filesフォルダに実行ファイルを投げ込んで実行し、感染する類のものだと思います。残念なことにJavaScriptは組んだことがないのと実行させるわけにも行かないので調べるのはこの辺が限界でした。

 

メールからして怪しさ満点だったので今回はちょっと遊ぶつもりで済みましたが、ウイルスやマルウェア感染には気をつけたいものです。

3月の作ってみた

一月のお休みをいただき復活した作ってみたシリーズ。今回もまたギリギリセーフ。

 

今回のお題は100均で売ってるインテリアを光らせてみる、です。やっている事は比較的簡単。使ったのは次の部品です。 

  1. Arduino Pro micro (今回は格安の互換機)
  2. LED
  3. 照度センサー NJL7502L
  4. 電池(モバイルバッテリー)
  5. 半固定抵抗 (ボリューム)

仕組みとしては照度センサーに負荷抵抗を直列につなぎ、明るさに応じて生じる電圧がArduinoのアナログ入力ピンにかかるようにします。抵抗値はまずは目見当である明るさを基準として固定抵抗器を使いましたが、ボリュームを併用すると融通がきいていいです。

 

さらに電源となる5Vをボリュームと抵抗で分圧した電圧も、Arduinoのもう一つのアナログ入力ピンに入れます。この電圧と照度センサーの電圧を比較し、暗い(ボリュームの電圧>照度センサーの電圧)場合にLEDを一定時間点灯します。一度LEDを点灯させると再度明るくなる(ボリュームの電圧<照度センサーの電圧)までLEDを点灯させません。

 

あと、今回は最終的に乾電池での動作を予定しているため、AVRマイコンのDeepSleepを使い、ウォッチドッグタイマ割り込みで1秒毎に復帰し、上記の明るさ比較をしています。

 

時間がなく回路図などが準備できていませんが、動作の様子はこちら。電源には10000mAhのモバイルバッテリーを使い、3週間ほど経ちますが目立って消耗していません。数ヶ月は持ちそうな雰囲気です。

 

 

今回はとりあえず動けばいいやで基板も適当ですが、欲しい方がいて声がかかってますので、近いうちに数を作れるように基板を起こしユニット化してみたいと思います。その時、ついでに人感センサー対応も目論みたいと思います。

今月の作ってみた…2月編

今月の作ってみたですが、中の人が多忙により何も作ることができませんでした…。

 

Arduino Microあたりを使って何かしたかったのですが…また次回頑張ります。

FABOOL Laser Miniのドライバがバージョンアップしたようです

以前、COMポートを全部握りつぶす仕様にやられたFABOOL Laser Miniですが、最近ドライバのバージョンアップがあったようです。

 

www.smartdiys.com

 

www.smartdiys.com

 

大きな変更はオフラインで使えるようになってネット環境が不要になった点です。が、ここは敢えてCOMポートスキャンの仕様が変わったことを取り上げたいです。ブログ記事には書いていません(?)が、ユーザー向けのメールでは下記5点が変更点として記載されていました。個人的にはここの最後がわりと重要です。

 

主な変更点は以下の5点です。
ロゴの変更:「FABOOL Software」から「FABOOL Software lite」になりました。
ローカルに保存:オンラインソフトではクラウド上に保存できたデータも、オフラインソフトではローカルに保存されます。
保存アイコンの変更:保存先の変更に伴い、保存アイコンが雲からフロッピーに変わりました。
ログイン・ログアウトの有無:オフラインソフトではログイン・ログアウトをする必要がなくなりました。
不具合修正:FABOOL Softwareインストール後、FABOOL Laser以外の他のCOMポートが使用できなくなる不具合が修正されました。

 

仮想を含むCOMポートは、電子工作のみならず3Dプリンターや測定機器だったり色々なところで今でも活用されています。実際、FABOOL Laser Miniと3Dプリンターを古いノートPCで共用しようとしたところ3Dプリンター側が使えない不具合で困っていました。この件について昨年8月に問い合わせ、対応を検討中とのご回答を頂き今回解消された形になります。

 

薄い紙やプラスチックの切り抜きをやりたいものの、環境をいちいち構築するのが面倒で放置していました。これでようやくコンスタントに活用することができそうです。ネタさえあれば。

ハーブ&カフェレストラン祐へ行ってきました

 

ハーブ&カフェレストラン祐へ行ってまいりました。

 

yuu222.com

 

南さつま市加世田内山田にある古民家レストランです。地元の方ならサザウィンの前、と言ったほうがわかりやすいでしょうか。ランチとディナーを頂くことができますが、ランチでお邪魔しました。

 

f:id:nitteru:20170220175406j:plain

 

頼んだのは週替りランチでメインを数種類から選べます。週替りランチはランチに加え、ドリンクをつけたドリンクセット、ドリンクとデザートをつけたランチケーキセットなど気分やお腹の好き具合に応じてグレードを選べます。その他のランチやディナーのメニューはお店のサイトやFacebookのページを見てください。特に週替りランチの内容はFacebookで告知されています。

 

どれにするか色々と悩んだのですが、チキンの香草グリル トマトソースをランチケーキセットで頼みました。一番人気でオススメの海老のドリアは連れが頼んでしまったからなんですが…。

 

食事は最初にスープとオカヅパンから出てきて、サラダ、メイン、ドリンクとケーキと続きます。スープは根菜のスープで、優しい味が染みます。オカヅパンは野菜を練り込んでいるらしく、表面はパリッとして中はふんわり。

 

f:id:nitteru:20170220175410j:plain

 

サラダはいろんな野菜が盛ってあってカラフルです。メイン、特に海老のドリアはボリューム満点。チキンもプリプリで満足感たっぷりです。

 

f:id:nitteru:20170220175414j:plain

 

メインが終わるとデザートですが、ケーキが大きい。パンプキンパイを頼みましたが、シナモンが効いていてコーヒーと凄くあいます。

 

f:id:nitteru:20170220175418j:plain 

 

ランチケーキセットで1400円。1000円は超えますが満足度は高いです。最近となってはありきたりな古民家ではありますが、店内の雰囲気もよくケーキとドリンクだけでちょっと長居してしまいそうな感じです。ケーキ類はテイクアウトもできますし、店内で使っているであろう窯元さんの器、お菓子やドライハーブも売っています。

 

なかなか食事に南さつま市まで足を伸ばすことはないのですが、日置町日吉の日和とともにお気に入りの一件です。

 

なお、連れが頼んた海老のドリアはこちら。海老祭りです。

 

f:id:nitteru:20170220180601j:plain

 

デザートはクリームチーズケーキ。こちらも美味しゅうございました。

 

f:id:nitteru:20170220180605j:plain

 

f:id:nitteru:20170220182025j:plain

 

 

 

液晶モニタ LG L245WPのHDMIで画面がずれる問題を解決したお話

10年物の液晶モニタ「L245WP」がHDMI接続すると画面が半分ずれたような状態になる症状を解決したお話です。今頃こんなモニタのネタを出しても、と思わなくもないですが…。

 

このL245WPちゃんは接続端子がHDMI、RGB、そしてなぜかコンポーネント端子という不思議な構成です。そしてHDMI端子がひときわ曲者で、PCが繋がっているモニタをテレビと勘違いして余計な処理を行ってしまい画面が変に映る癖があります。この不具合、本来ならLGのサポートで中のファームウェアと修正版に書き換えることで解決する、というかしていたみたいですがサポートなんかとっくの昔に終わっていて今はあてにできません。困った。

 

しかし世の中凄い人がいるもので、自分たちでなんとかしてしまう手を考えだした方がいます。その中の一つがこちら。実際の細かいところはよく理解できていませんが、それによるとEDIDのCEA拡張ブロックが無いという設定にすれば丸く収まる模様。そしてそのEDIDはEEPROMライターなどなくてもHDMI端子から書き換えることができるとか。L245WPの手順はこうです。

 

  1. MENUボタンと電源を同時押しして電源を入れ、サービスマンモードに入る
  2. MENUボタンでメニューを出してサービス情報からAGINGモードをONにする
  3. この状態でEDID WriterのddcwをDOSから起動し「ddcw -f edid.dat」を実行する

書き込むEDIDのデータは同じくddcwコマンドで取得できるのでテキストファイルに保存し、127バイト目の01を00へ。128バイト目のチェックサムを+1することで作成できます。

 

ddcwはいわゆるDOS窓(コマンドプロンプト)から起動することができません。XPなども持っていないので試しにFreeDOSで試してみた所うまく行きました。凄いな、FreeDOS

 

もう一点ハマった点としてモニターのAGINGモードをONにすることでした。これをエージングモードと思っていましたが、実際にはエージェントモードと思われるようでこれをONにしていないとサービスマンモードでも書き込みに失敗します。

 

そして最後。ddcwで書き込む時に使うグラフィックボードはnVIDIAの古いGeForceが推奨されています。推奨というか元々が古いプログラムで新しい物に対応していないようです。AMDのHD4000世代、Intel HD Graphics 3000/4000世代はポート?を開けない旨のエラーが出ました。実際にうまく行ったのはGeForce 8600GTSを詰んだELSAのボードです。HP dv3000という古いノートPCに乗ってた8400M GSでもEDIDは読めたのでこちらも大丈夫かと思われます。ただし読むためにはddcwでポート指定「ddcw -m 1」が必要でした。

 

ここまできてようやくEDIDの書換えが完了。画面がずれて出力されていたPCに繋ぐとちゃんと綺麗に表示されていました。なぜこんな古いモニタに固執するかと言いますと、実はこのモニタ、貴重なWUXGA (1920×1200)モニタなんですよね。やぱり縦が1200もあると使い勝手が違います。

 

このモニタが使えなくなってからBenQのGL2750を使っていたんですが、色・ガンマ・コントラストがおかしいのにうまいように微調整できない、文字がぎらついて見え目が疲れる、見る角度による色変化が大きい、とちょっと普段使いには辛い物がありました。こちらは別の用途に移ってもらって、L245WPを復活させようと考えたわけです。

 

EDIDの書換えが必要な事は滅多にないようですが、PCのレジストリや専用の機器でオーバーライドする事があるらしく、こういうことがあると知っていて損はないかと思います。

DesignSpark PCBでアクティベーションができない件

フリーのプリント基板CADにDesignSpark PCB(以下、DSPCB)というソフトがあります。最近バージョンアップして8.0になりました。今回のお話はこのDSPCBでアクティベーションが通らなくなった件です。

 

DSPCBのアクティベーション問題については公式ヘルプにもあるアクティベーションを再要求される問題が有名?ですが今回の件はこれとは違いました。アカウントでログインしてアクティベーションを行うと上限数に達した旨のメッセージが出て、それから先に進まないという状況です。

 

You have exceeded the maximum number of activations

 

アクティベーションできる台数については同じDesignSparkシリーズのMechanicalにある6台という情報以外には辿り着けませんでしたが、PCBも同様に上限数がある模様です。なぜこの上限にかかったかと言いますと、恐らく再インストールを繰り返したことに原因がありそうです。しかも自宅のデスクトップの他、外で作業するためのノートPCを故障で入替えたりしたため余計にカウントが進んでしまったものと考えられます。

 

肝心の対処法ですが、サポートに問合せた結果アカウントを別途作る以外に現時点で対処法はないとのことです。アクティベーションのリセットについても実装を検討しているそうですがリリース時期については未定との回答でした。同種の問合せは受けているのでしょうか。テンプレ回答にしてもなるべく早く対応して頂けると助かります。知らないうちに上限に達してその度にメアドを取得しアカウントを作る、なんて事は勘弁願いたいです。