スポンサーサイト
新しい記事を書く事で広告が消せます。
現役プログラマが犯行予告ウイルスを解説 「驚くほど稚拙な技術」「高度な技術は全く使われていない」
1:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:31:59.15 ID:AEC3CPCa0
http://engawa.2ch.net/test/read.cgi/poverty/1350113229/535
535 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2012/10/14(日) 13:27:41.76 ID:QLkcjteY0
プログラマから見るとこのウイルスはやばいぐらいレベル低いよ。
高度なウイルス(苦笑) 中学生の処女作と言われても驚かないほどだよ。
まずウイルスってのは例外なく自身のコピーを安全な場所に複製する。
ダウンロード場所に本体を置きっぱなしにしたら削除される危険性が高いのは誰でも想像できるよな?
こんなもの常識以前の初歩中の初歩なんだよ。典型的な複製場所はシステムフォルダとか。
自身のコピーを作成せずにダウンロード場所で動作するウイルスなんて史上初レベルの馬鹿。
本体が削除されたら書き換えちまったレジストリの値も戻せなくなるからウイルスに感染した動かぬ証拠になっちまう。
次にウイルスってのは普通は解析対策を備えている。
デバッガによる解析を妨害したり、ソースコードを難読化したりね。
それを全く難読化すらせずに関数名丸見えって…。アンチウイルス会社の解析者も笑いをこらえるのに必死だっただろうな。
ちなみに山田オルタナティブっていう数年前に流行ったウイルスはしっかり解析対策を備えていたし、
前述した自身の複製もシステムフォルダに行っていた。こんなの常識だからな。
最後に、「高度なウイルス」であればrootkitを用いて自身をWindowsから認識できなくする。
rootkitというのは誤解を恐れず簡単に言えばWindowsそのものをハックするような行為。
これを使われるとプロセスマネージャとか使ってもウイルスのプロセスが見えなくなるし、
ウイルスの発見自体が非常に困難になる。ここまでやってようやく専門家は「高度なウイルス」と認めるレベル。
| Top Page |
