現役プログラマが犯行予告ウイルスを解説 「驚くほど稚拙な技術」「高度な技術は全く使われていない」 > スポンサー広告 > TOP現役プログラマが犯行予告ウイルスを解説 「驚くほど稚拙な技術」「高度な技術は全く使われていない」 > 嫌儲板 > TOP
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
新しい記事を書く事で広告が消せます。
<<韓国 「漫画で日本市場で成功すれば、韓国の漫画が世界的な作品になる」 | トップページへ | 嫌儲民による「30代職歴なしニートが人生一発逆転する方法」をお送りします>>
コメント
コメントを投稿する
最近の記事
現役プログラマが犯行予告ウイルスを解説 「驚くほど稚拙な技術」「高度な技術は全く使われていない」
1:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:31:59.15 ID:AEC3CPCa0
http://engawa.2ch.net/test/read.cgi/poverty/1350113229/535
535 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2012/10/14(日) 13:27:41.76 ID:QLkcjteY0
プログラマから見るとこのウイルスはやばいぐらいレベル低いよ。
高度なウイルス(苦笑) 中学生の処女作と言われても驚かないほどだよ。
まずウイルスってのは例外なく自身のコピーを安全な場所に複製する。
ダウンロード場所に本体を置きっぱなしにしたら削除される危険性が高いのは誰でも想像できるよな?
こんなもの常識以前の初歩中の初歩なんだよ。典型的な複製場所はシステムフォルダとか。
自身のコピーを作成せずにダウンロード場所で動作するウイルスなんて史上初レベルの馬鹿。
本体が削除されたら書き換えちまったレジストリの値も戻せなくなるからウイルスに感染した動かぬ証拠になっちまう。
次にウイルスってのは普通は解析対策を備えている。
デバッガによる解析を妨害したり、ソースコードを難読化したりね。
それを全く難読化すらせずに関数名丸見えって…。アンチウイルス会社の解析者も笑いをこらえるのに必死だっただろうな。
ちなみに山田オルタナティブっていう数年前に流行ったウイルスはしっかり解析対策を備えていたし、
前述した自身の複製もシステムフォルダに行っていた。こんなの常識だからな。
最後に、「高度なウイルス」であればrootkitを用いて自身をWindowsから認識できなくする。
rootkitというのは誤解を恐れず簡単に言えばWindowsそのものをハックするような行為。
これを使われるとプロセスマネージャとか使ってもウイルスのプロセスが見えなくなるし、
ウイルスの発見自体が非常に困難になる。ここまでやってようやく専門家は「高度なウイルス」と認めるレベル。
2:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:32:28.35 ID:jS9GNgRM0
警察の悪口はよせ
3:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:32:35.62 ID:ibKwxYiP0
まあ後出しジャンケンで批判するのは簡単だからな
36:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:39:31.05 ID:Md84tgNJ0
>>3
先出しで高度って認定するのは難しいからな!
5:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:33:22.67 ID:bHWPpCfM0
自称が抜けてる
8:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:34:07.99 ID:tiXykKMK0
なんでこういう奴って例外なくきもちわるい文章なの?
10:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:34:54.50 ID:VJ0IIDhn0
>>8
つ鏡
84:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:49:00.01 ID:I69qWtbe0
>>8
その分野でしかでかい顔出来ないんだから大目に見てやれ
125:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:58:01.73 ID:3IFlGiX50
>>8
気持ち悪いやつが対人コミュニケーションができず一人黙々と作業できる自宅プログラマーになるから
263:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 15:44:19.92 ID:iHa77bfR0
>>8
俺はすごいんだぞって言うアピールにすぎない。
プログラマによくいるタイプ。
301:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 15:57:21.35 ID:eG42ICyZ0
>>263
さらっと書いても知識無い人には凄いのかどうか分からないからなw
大上段に構えて解説するのは素人相手しか出来ない雑魚
12:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:35:07.00 ID:RM+kB5nD0
自称プログラマって自称ハーバード大と同じくらいうさんくさい
13:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:35:09.78 ID:ywN05eka0
そんな簡単な技術で警察を翻弄できたってことがヤバイんじゃないか
超高度な天才プログラマーが作ったなら諦めるしかないけど
18:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:36:27.18 ID:hDwJApfK0
>>13
メリットがないから誰もやらないだけ
野良無線LAN使って犯罪予告すれば非常に簡単に実行できて捕まりにくいけど、そんなことする意味がないから誰もやらないだけ
19:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:36:30.92 ID:WCkAej2U0
個人PCなんてハックされまくってんだろうな
誰も言わないけど
23:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:37:19.71 ID:0ohs+PVS0
おい無能な警察諸君の悪口はやめろよ
33:呉はじめ ◆KUREKO1w06 :2012/10/14(日) 14:39:12.43 ID:Yz4Zbv220
高度とか稚拙とかどうでもいい。
猛威を振るって実害を与えることが大切。
ハッカーに完璧なモノづくりを求めても仕方が無い。
34:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:39:13.22 ID:WuZFipAa0
作りが稚拙でも結果だけみたら結構なもんじゃん
35:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:39:21.38 ID:wH6Vi2baP
現役プログラマが「驚くほど稚拙な技術」と言っても
既存のアンチウイルスプログラムを正確にかいくぐって、警察を明確に動かして、
犯人の目的を達成したんだから全体として稚拙でも何でもない。
解説のポイントがずれてる。
この現役プログラマは学者・研究者には向いていないタイプ
高校から専門学校へ行きプログラムのみを勉強し続けてきた男性かな
50:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:41:36.83 ID:FID5gtWy0
>>35
誰でもできるけど誰もやらないことってのを理解してるか?
すき家に強盗して捕まらない俺かっけーってのと何も変わらん
54:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:43:13.11 ID:LB8/n0dYP
>>35
おまえらさ、そういう話してんじゃないんだよ
そんなしょぼいプログラムに警察が騙されて、タイホまでしてしまうという状況に憂いてるんだよ
この国大丈夫かよって。
37:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:39:40.58 ID:I0uYvqDB0
ん?犯人に嫉妬してるのか?
39:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:39:57.70 ID:JWdMZR/B0
ネット掲示板で自称ハッカーや高スキルプログラマーを散々煽る
↓
自称ハッカーぶち切れる
↓
電源落として回線とコンセントひっこ抜いてから寝る
テレホ時代にこれをよくやって遊んでたw
漫画に出てくるような超人的ハッカーなんて皆無だった
40:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:39:57.70 ID:ZnTaXAka0
確かに既存のウィルスよか稚拙かもしれんが
こんなの自力で作れる中学生なんてほとんどいねーよw
41:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:39:59.00 ID:y8CXQ9V30
有名になったのが羨ましかったんだろうな
42:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:39:59.39 ID:UNTlzDiJ0
メ ル カ ト ル 図 法 の 予 感
46:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:40:41.40 ID:5SK0ZMR80
裏をかいたところが高度なんですぅ
47:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:40:49.43 ID:fcvFlJVr0
こういう記事発表してrootkit使ったウイルスばっかり作成されるようになったら困るんだがな(´・ω・`)
48:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:40:55.66 ID:uNE3yftT0
なんかこの自称プログラマーはワナビー臭がすげーんだよなぁ
多少なりとも嫉妬の感情が入ってるのは間違いないわ
53:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:43:12.40 ID:MwT59NB30
自分はニュージーランド人留学生だけど、
英語圏のフォーラムだと「よし、じゃあ俺がもっと高度なヴァイラス作ってやる」ってなるのに
なぜか日本のそれは進言だけして終わりなんだよね
123:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:57:34.47 ID:89bH3vjc0
>>53
ヴァイアラスだ!!!
55:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:43:26.12 ID:wg75Py6o0
まあTorが最強だったってだけだしな
しかしそんな犯人をスーパーハカーみたいな扱いしてる警察やマスコミは呆れるわ
495:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 17:19:38.06 ID:qCdvBsA30
>>55
> まあTorが最強だったってだけだしな
とんでもない。
一見それとは分からない、ごく普通の何でもない書き込みに見える
したらば掲示板の投稿内容が、実は
マルウェアを動作させるコマンドだった、というのは
それはそれでけっこうな仕組みなのかもしれんよ。
要するに、犯人のマルウェア作成におけるリソースの配分の問題だな。
ある部分では徹底して手抜きしているが、
別のある部分では徹底的に力を入れている。そういう両極端。
59:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:44:16.90 ID:pLUX55bF0
>>1の書いてるやつも頭悪そうだな
こんな知的障害者プログラマーがでかい顔するから俺らが煙たがられちゃうんだよ
502:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 17:23:54.81 ID:qCdvBsA30
>>59
>>1 ID:QLkcjteY0 を指して「知的障害者プログラマー」とまでは言わないが、
いち早く他人をこき下ろすことでやたらに自分を大きく偉く見せたがる
ちんけな性格の野郎であることは間違いないね。
どうしようもなくゴキブリ、どうしようもなくコウモリ。
60:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:44:29.45 ID:oY5K93YGP
今回の件でしょぼいプログラムでも警察を翻弄できることがわかっちゃったね
61:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:44:31.51 ID:Nt9FXDry0
ってことは現役プログラマが本気だしたら…
62:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:44:50.73 ID:Otq4Htxf0
>こんなもの常識以前の初歩中の初歩なんだよ。
こういう言い方は初心者に多い
521:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 17:33:45.26 ID:qCdvBsA30
>>81
確かに、そもそもなぜコンピュータウイルスがコンピュータウイルスと呼ばれるのかというと、
利用者の意図に反する動作をする・利用者に取って有害なプログラムが
自己複製と増殖を繰り返して他人のPCから他人のPCへと感染拡大していく、その様子が
細胞に喰い込んではまた別の細胞へ喰い込んで増殖していく病原体のウイルス
によく似ていることから、その有害プログラムをコンピュータウイルスと呼ぶわけで。
その意味で、「自己複製・自己増殖しないのであればそれはコンピュータウイルスと呼ぶべきではない」
という>>1の主張は、語源・由来に照らして、まあ分からなくもない。
しかし現在では、それが自己複製・自己増殖するかしないかにかかわらず、
利用者の意図に反する動作をする・利用者に取って有害なプログラムそのものを
コンピュータウイルスと呼ぶようになってしまっているのだから。
76:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:47:24.49 ID:2FVQRdER0
ユニヴァーサル・メルカトル・ウイルス誕生の瞬間であった
78:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:47:56.43 ID:pIlF8v0Z0
tor使えば日本ではやりたい放題出来るって分かっちゃっただけだね
恐ろしい
87:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:49:32.50 ID:h4EI0CCgi
c#のコピペコードに高度も糞もない
phpの糞コードで大金せしめてるソーシャルゲーに、技術がないと指摘するぐらい的はずれ
最終目的がずれてる糞コーダーの典型だな
88:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:49:44.35 ID:02/X8mBu0
お前らも人のこと馬鹿にしてないで落としたエロゲファイル本物か確認してきたら?
126:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 14:58:09.83 ID:sFzpZiEh0
スーパーハカーなら犯人晒し上げぐらいやってくれよ
162:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 15:06:58.30 ID:0ds9Hxoa0
詳しくは分からんけど、アンチウイルスソフトの網をかいくくって動作した訳なんだろ?
大先生の考える「高度なウイルス」よりもよっぽどすごいと思うが?
180:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 15:13:22.95 ID:d0Hb4tZN0
>>162
アンチウイルスをかいくぐるだけなら別に難しくない
挙動検知で引っかかるような明らかに怪しい動作さえしなけりゃまず引っかからない
HTTPで通信する程度のウイルスなら引っかかる方がおかしいから
312:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 16:00:27.58 ID:Agk9tTTW0
と、
このスレのURL開いたXPユーザーは未対応のワームに感染したぞ。
7には無害。Vistaはたぶん大丈夫、2000以前は恐らくアウト。
virustotalに出てこないしgredのDBにも登録無いからほぼ全てのセキュリティソフトは未対応。
ゼロデイか・・・・
ルータにまで侵入するタイプだから、ルータも初期化しなきゃならん。
レジストリを書き換えないタイプだからヒューリステックが反応しないみたいだね。
318:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 16:02:18.99 ID:wayTxawW0
>>312
これは素晴らしいメルカトル文章
336:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 16:10:04.75 ID:7P1Nw5/60
低レベルでも防げないんだよ
354:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 16:16:45.28 ID:6Cpbk3Qb0
へぇーこのウイルスまだrootkit対応してないんだ
っかしいなあ~
ジョーシキなんだけどなあ~
362:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 16:19:50.92 ID:7tG7Z2EW0
ドヤ顔で書いたんだろうなぁw
369:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 16:21:20.67 ID:6UBJtw1a0
木を見て森を見ずってやつなのかな
これじゃSEになれないわ
389:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 16:29:23.70 ID:hU0Rn1cu0
現役プログラマかっけぇ
こんな大人になりたい
397:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 16:31:22.23 ID:eG42ICyZ0
>>389
わりとどこでも募集してるぞw
若いなら未経験でも勉強させてくれるところもあると思う
439:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 16:51:00.84 ID:hU0Rn1cu0
>>397
でも、>>1のレベルになるには血のにじむような努力と天性の才能が必要だと思う。
447:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 16:54:06.03 ID:/cXgAr8V0
>>439
おまえもしかして>>1じゃね?
こいつはただの知ったかのアホだぞ
464:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 17:07:34.60 ID:xIhO2gAi0
キングソフトで安心インターネット
466:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 17:08:17.91 ID:qCdvBsA30
>>1
> 自身のコピーを作成せずにダウンロード場所で動作するウイルスなんて史上初レベルの馬鹿。
> 本体が削除されたら書き換えちまったレジストリの値も戻せなくなる
レジストリを使うか使わないかは、
プログラム=マルウェア=ウイルスがどこに置かれて動作するかには無関係。
> 次にウイルスってのは普通は解析対策を備えている。
これはウイルスとしてウイルス対策ソフトから定義・認識されるかどうかには無関係。
> これを使われるとプロセスマネージャとか使ってもウイルスのプロセスが見えなくなるし、
> ウイルスの発見自体が非常に困難になる。
今回の場合は遠隔操作から犯行予告を数回実行したのちにウイルスが自分自身を削除すれば
それで犯人としては充分であって、
仕込んだPCにおいて永続的に動作することは最初から犯人の目的になかったものと思われる。
つまるところ、今回の遠隔ウイルスの特徴は
遠隔操作で現に動作可能であるとのウイルスからのお知らせ、
またそのお知らせを受けて実際に犯罪予告メッセージを発信させるためのコマンド、
それらをいかに他人に分かりにくくするか、ということに
犯人自身が設定したウイルス作成の仕様で重点が置かれたもの、と見られる。
犯人自身が「どうでもよい、どうせ短期間の動作しか求めていない」
ということで端折ったのであろう部分をとらえて
高度ではないだのレベルが低いだなどと言ってみても、
だからどうしたということにしかならない。明日使えない無駄知識を披露しているだけ。
538:番組の途中ですがアフィサイトへの転載は禁止です:2012/10/14(日) 17:43:04.40 ID:V8ZEGjb1P
ID:qCdvBsA30は は警察関係者か?
長文垂れ流しで必死過ぎるんだが
今回も来てくれてありがとうございます!
<<韓国 「漫画で日本市場で成功すれば、韓国の漫画が世界的な作品になる」 | トップページへ | 嫌儲民による「30代職歴なしニートが人生一発逆転する方法」をお送りします>>
コメント
コメントを投稿する
最近の記事
| Top Page |
