CALENDAR
2024年10月
日
月
火
水
木
金
土
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
前月
翌月
RECENT ENTRY
俺流Tune トップメニュー
Tune編目次
裏情報編
bbLean情報掲示板
bbLeanFAQ
匿名メール3
★壁紙表示方法
匿名メール2
Windows俺流TuneDIGEST版(14)
匿名メール1
RECENT COMMENT
Unknown/
俺流Tune トップメニュー
金太郎/
俺流Tune トップメニュー
Unknown/
(裏)騙しのテクニック
匿名/
裏情報(Network Stumbler)
ヴァイ/
(裏)パスワードクラック2
Unknown/
匿名メール2
あおい/
(裏)IPアドレスを抜く?
pon/
★号外★ハッキングについて・・
NNN/
bbLean情報掲示板
u-god/
bbLean情報掲示板
RECENT TRACKBACK
BOOKMARK
WIN FAQ
WindowsのトラブルFAQ
Symantecサポートセンター
ノートンのトラブルはまずこちらから
ITニュース
セキュリティの最新情報
君の食するところを言いたまえ。
読み応えのあるブログです
goo ブログ
編集画面にログイン
ブログの作成・編集
gooおすすめリンク
おすすめブログ
【コメント募集中】スタッフの気になったニュース
@goo_blog
【お知らせ】
ブログを読むだけ。毎月の訪問日数に応じてポイント進呈
【コメント募集中】goo blogスタッフの気になったニュース
gooブロガーの今日のひとこと
訪問者数に応じてdポイント最大1,000pt当たる!
SEARCH
このブログ内で
ウェブ全て
URLをメールで送信する
(for PC & MOBILE)
(裏)ファイル偽装の実験1
裏情報を掲載し始めてから、何度かで出来た
ファイル偽装
という言葉。
皆さんの中には「何それ?」と、全然判らない人が居られると思います。
ファイル偽装は、非常に便利な物(方法)ですが、使い方によっては
非常に危険な物(方法)
になります。
そこで、今回から何回かに分けファイル偽装を紹介及び体験(実験)していきます。
■拡張子
ファイル偽装を知って頂くには、まず拡張子を知らなくては始まりません。
簡単にこれから説明します。
拡張子とは「ファイル名.exe」とか「ファイル名.jpg」の
[.exe][.jpg]
を指します。
この[.exe][.jpg]は、何かというと
種類
を表しいています。
この種類はどの位あるかというと、とてもここには書ききれない程あります。
詳しくは下記サイトを参考にして下さい。
拡張子辞典
拡張子博物館
■基本的な拡張子
一般的な拡張子とその内容を紹介します。
.txt
テキストファイル
.sys
システム機能をする拡張ファイル
.bat
バッチ処理を行うファイル
.ini
アプリケーション設定ファイル
.exe
実行ファイル
.dll
実行を呼び出すDLLファイル
.bmp
画像ファイル
.gif
画像ファイル
.jpg
画像ファイル
.png
画像ファイル
.zip
ファイル圧縮形式
.lzh
ファイル圧縮形式
各アプリケーション(プログラム)は、これらの拡張子と依存関係にあります。
■偽装ファイルとは
簡単に言えば、
①拡張子を変える
②画像ファイルに埋め込む
です。
=まとめ=
なんとなく判りましたか。
①は、読んで字の如し。そのままです。
さて、問題は②です。
画像ファイルに埋め込む
とはどういうことでしょうか!?
次回は、簡単なテキストファイルを実際いに画像に埋め込み、実際に皆さんに体験して貰おうかと思っています。
[え!これらの事で何を言いたいか!?」
それは、次回のお楽しみです。
ただ、皆さんもネットにつなげている限り、画像をダウンロードした事はありませんか?
その中には・・・・
|
Trackback ( 0 )
コメント
少しわかる。
(
hallick
)
2005-02-17 13:10:26
自分でHPを作ったので、「拡張子」という言葉だけはわかりますが、
「画像ファイルに埋め込む」というのは、当然ですがわかりません。
次回を楽しみにしています。
早々にありがとうございます
(
Error110
)
2005-02-17 13:21:24
ハリックさんも、実際に体験しているか、各メディアで知っているはずですよ。
これから紹介しようとする事は、セキュリティに大きく関係します。逆に言えば、「ウイルスの隠れている所」と、言った方が判りやすいでしょうか。
簡単な実験をやりますので、ハリックさんも実際に体験してください。
PS
実際には、Tune編の次ですから、次の次になります。
原因が判明。
(
hallick
)
2005-02-18 00:58:33
夜分遅くにすみません。
ここ何日かのPCトラブルの原因が判明しました。
FFFTPでHPをアップロードする時に、私が何かをやったようで、
FFFTPでトラブルがあったそうです。
で、サポートをしてくれてる人曰く。
「久しぶりに悩んだなー、FFFTPは時々そういうことはあるのですが、
なんで気が付かなかったのだろう」
ところが、あと一つ問題がありました。
私はノートを三台しか使ってないのに、「五台つながれている」と言うのです。
とりあえず二台は切り離してもらいましたが、何だったんだろう。
それを聞いた時に、すぐError110さんのブログを思い出しましたが、
相手がプロだけに、失礼になるかと思い、黙っていました。
でもびっくりしましたねー、無いはずのPCが繋がれていたとは。
Windows XP には
(
Error110
)
2005-02-18 07:36:12
Windows XP には純正で「リモートディスクトップ」という機能が付いています。
この「リモートディスクトップ」は、一見便利そうに見えますが、「クラックソフト」に変貌します。
これは1例です。
ここからは推理です。
さて、ハリックさんの場合「3台しかないパソコンに5台繋がっていた」と、言う事は侵入されていたと考えられます。
しかも、過去の経過から、侵入した犯人は「営利目的」と考えられます。愉快犯ならまだしも「営利目的」たと、ありとあらゆる方法で攻撃(アタック)してくると考えられます。
<対策1>
今のハリックさんのネット環境をどの様に構築されているか判りませんが、「ルーターの設置」が対策の1つです。
<対策2>
「セキュリティソフトの導入」
これはウイルスソフトではありません。ノートンなどの「侵入検知」が付いているソフトの事です。
<対策3>
ハリックさん自身の「スキルアップ」
>相手がプロだけに、失礼になるかと思い、黙っていました。
これは間違えです。
プロの人が、常時ハリックさんのPCを監視してくれる訳ではありません。自分で知らない事(言葉)でも、積極的に聞かなくてはなりません。そしてその判らなかった事を、徹底的に解明しなくては、又同じ事を繰り返します。また、その事が判れば、外部からの侵入か、内部からの侵入かが推理できます。
ちょっと長くなりましたが、少なくとも自分のPC環境を、自分の手で構築できる勉強をなされた方が宜しいと思います。
勉強になります。
(
hallick
)
2005-02-18 09:10:20
>>相手がプロだけに、失礼になるかと思い、黙っていました。
私のPCや電話肝経なども、全てまかせることにしましたので、来週早々にはまた来ますので、聞いてみます。
プロといっても、それぞれ専門分野があるのが普通ですから、聞いてもおかしくないですよね。
ルーターの設置状況はきのうチェックしてもらいまして、IDも変更してもらいました。
セキュリティーに関しては、企業用のノートンを入れたみたいですが、「侵入検知」がついているかは聞いていません。(内容がわからないので、「安全第一になるようにしてくれたらいいです」と頼んだだけです。
ほんとにいろいろありがとうございます。
しかし、私が使ってない二台のPCは気になってしょうがありませんので、Error110さんがおっしゃるように、徹底的に解明してみたいと思います。
厳しい言い方ですが
(
Error110
)
2005-02-18 11:58:24
ID、パスワードは「ハリックさんだけの」「ハリックさんしか知らない」逆に言えば「他の第三者が知っているようだとID、パスワードにならない」と、いう事です。
セキュリティソフト以前の問題です。
まずは、「ハリックさんしか知らない『ID、パスワード』」を、作ってください。
上記はすごく重要です。
>ルーターの設置状況はきのうチェックしてもらいまして、
という事はルーターを設置しているという事ですね。
ルーターとは簡単に言うと、家で言う「外門(壁)」にあたります。要するに泥棒よけ。この壁を乗り越えないと、ハリックさんの家(PC)が見えない状況になっています。
さて、このルーターを超える事は可能か!?
可能です。が、よほどの重要機密がない限り攻撃側も危険は冒さないとおもいます。
では、なぜこの様な状況になったか?
あくまでも推測です。
1.ID・パスワードの漏洩
2.外部に手引きするソフトがハリックさんのPCに入っている。
さて、いまのハリックさんの状況は非常に危ない状況にあります。
少なくとも、今、何のソフトが自分のパソコンで実行されているかを、タスクマネージャで把握できるようにしたほうがいいです。否、絶対にして下さい。
判らない事は協力します。
PS
明日より2.3日コメントできない状況になります。
ゴクン(←生唾を飲み込む音)
(
hallick
)
2005-02-18 12:22:44
>1.ID・パスワードの漏洩
>2.外部に手引きするソフトがハリックさんのPCに入っている。
あれまー!(ガックリ・・・)
わかりました。
できるだけ急いでやるようにします。
あくまでも、推測です
(
Error110
)
2005-02-18 13:01:15
はんとに推測に過ぎません。
でも考えられないことではありません。
次記事に関係します
(
Error110
)
2005-02-18 17:24:41
error110
コメントを投稿する
現在、コメントを受け取らないよう設定されております。
※ブログ管理者のみ、編集画面で設定の変更が可能です。
「画像ファイルに埋め込む」というのは、当然ですがわかりません。
次回を楽しみにしています。
これから紹介しようとする事は、セキュリティに大きく関係します。逆に言えば、「ウイルスの隠れている所」と、言った方が判りやすいでしょうか。
簡単な実験をやりますので、ハリックさんも実際に体験してください。
PS
実際には、Tune編の次ですから、次の次になります。
ここ何日かのPCトラブルの原因が判明しました。
FFFTPでHPをアップロードする時に、私が何かをやったようで、
FFFTPでトラブルがあったそうです。
で、サポートをしてくれてる人曰く。
「久しぶりに悩んだなー、FFFTPは時々そういうことはあるのですが、
なんで気が付かなかったのだろう」
ところが、あと一つ問題がありました。
私はノートを三台しか使ってないのに、「五台つながれている」と言うのです。
とりあえず二台は切り離してもらいましたが、何だったんだろう。
それを聞いた時に、すぐError110さんのブログを思い出しましたが、
相手がプロだけに、失礼になるかと思い、黙っていました。
でもびっくりしましたねー、無いはずのPCが繋がれていたとは。
この「リモートディスクトップ」は、一見便利そうに見えますが、「クラックソフト」に変貌します。
これは1例です。
ここからは推理です。
さて、ハリックさんの場合「3台しかないパソコンに5台繋がっていた」と、言う事は侵入されていたと考えられます。
しかも、過去の経過から、侵入した犯人は「営利目的」と考えられます。愉快犯ならまだしも「営利目的」たと、ありとあらゆる方法で攻撃(アタック)してくると考えられます。
<対策1>
今のハリックさんのネット環境をどの様に構築されているか判りませんが、「ルーターの設置」が対策の1つです。
<対策2>
「セキュリティソフトの導入」
これはウイルスソフトではありません。ノートンなどの「侵入検知」が付いているソフトの事です。
<対策3>
ハリックさん自身の「スキルアップ」
>相手がプロだけに、失礼になるかと思い、黙っていました。
これは間違えです。
プロの人が、常時ハリックさんのPCを監視してくれる訳ではありません。自分で知らない事(言葉)でも、積極的に聞かなくてはなりません。そしてその判らなかった事を、徹底的に解明しなくては、又同じ事を繰り返します。また、その事が判れば、外部からの侵入か、内部からの侵入かが推理できます。
ちょっと長くなりましたが、少なくとも自分のPC環境を、自分の手で構築できる勉強をなされた方が宜しいと思います。
私のPCや電話肝経なども、全てまかせることにしましたので、来週早々にはまた来ますので、聞いてみます。
プロといっても、それぞれ専門分野があるのが普通ですから、聞いてもおかしくないですよね。
ルーターの設置状況はきのうチェックしてもらいまして、IDも変更してもらいました。
セキュリティーに関しては、企業用のノートンを入れたみたいですが、「侵入検知」がついているかは聞いていません。(内容がわからないので、「安全第一になるようにしてくれたらいいです」と頼んだだけです。
ほんとにいろいろありがとうございます。
しかし、私が使ってない二台のPCは気になってしょうがありませんので、Error110さんがおっしゃるように、徹底的に解明してみたいと思います。
セキュリティソフト以前の問題です。
まずは、「ハリックさんしか知らない『ID、パスワード』」を、作ってください。
上記はすごく重要です。
>ルーターの設置状況はきのうチェックしてもらいまして、
という事はルーターを設置しているという事ですね。
ルーターとは簡単に言うと、家で言う「外門(壁)」にあたります。要するに泥棒よけ。この壁を乗り越えないと、ハリックさんの家(PC)が見えない状況になっています。
さて、このルーターを超える事は可能か!?
可能です。が、よほどの重要機密がない限り攻撃側も危険は冒さないとおもいます。
では、なぜこの様な状況になったか?
あくまでも推測です。
1.ID・パスワードの漏洩
2.外部に手引きするソフトがハリックさんのPCに入っている。
さて、いまのハリックさんの状況は非常に危ない状況にあります。
少なくとも、今、何のソフトが自分のパソコンで実行されているかを、タスクマネージャで把握できるようにしたほうがいいです。否、絶対にして下さい。
判らない事は協力します。
PS
明日より2.3日コメントできない状況になります。
>2.外部に手引きするソフトがハリックさんのPCに入っている。
あれまー!(ガックリ・・・)
わかりました。
できるだけ急いでやるようにします。
でも考えられないことではありません。
※ブログ管理者のみ、編集画面で設定の変更が可能です。