裏情報を掲載し始めてから、何度かで出来たファイル偽装という言葉。
皆さんの中には「何それ?」と、全然判らない人が居られると思います。
ファイル偽装は、非常に便利な物(方法)ですが、使い方によっては非常に危険な物(方法)になります。

そこで、今回から何回かに分けファイル偽装を紹介及び体験(実験)していきます。

■拡張子

ファイル偽装を知って頂くには、まず拡張子を知らなくては始まりません。
簡単にこれから説明します。

拡張子とは「ファイル名.exe」とか「ファイル名.jpg」の[.exe][.jpg]を指します。
この[.exe][.jpg]は、何かというと種類を表しいています。
この種類はどの位あるかというと、とてもここには書ききれない程あります。
詳しくは下記サイトを参考にして下さい。

拡張子辞典

拡張子博物館

■基本的な拡張子

一般的な拡張子とその内容を紹介します。

.txt テキストファイル
.sys システム機能をする拡張ファイル
.bat バッチ処理を行うファイル
.ini アプリケーション設定ファイル
.exe 実行ファイル
.dll 実行を呼び出すDLLファイル
.bmp 画像ファイル
.gif 画像ファイル
.jpg 画像ファイル
.png 画像ファイル
.zip ファイル圧縮形式
.lzh ファイル圧縮形式


各アプリケーション(プログラム)は、これらの拡張子と依存関係にあります。

■偽装ファイルとは

簡単に言えば、①拡張子を変える ②画像ファイルに埋め込むです。


=まとめ=
なんとなく判りましたか。
①は、読んで字の如し。そのままです。
さて、問題は②です。画像ファイルに埋め込むとはどういうことでしょうか!?
次回は、簡単なテキストファイルを実際いに画像に埋め込み、実際に皆さんに体験して貰おうかと思っています。

[え!これらの事で何を言いたいか!?」

それは、次回のお楽しみです。
ただ、皆さんもネットにつなげている限り、画像をダウンロードした事はありませんか?
その中には・・・・



前記事へ 次の記事へ



 | Trackback ( 0 )



 
コメント
 
 
 
少しわかる。 (hallick)
2005-02-17 13:10:26
自分でHPを作ったので、「拡張子」という言葉だけはわかりますが、

「画像ファイルに埋め込む」というのは、当然ですがわかりません。

次回を楽しみにしています。
 
 
 
早々にありがとうございます (Error110)
2005-02-17 13:21:24
ハリックさんも、実際に体験しているか、各メディアで知っているはずですよ。

これから紹介しようとする事は、セキュリティに大きく関係します。逆に言えば、「ウイルスの隠れている所」と、言った方が判りやすいでしょうか。



簡単な実験をやりますので、ハリックさんも実際に体験してください。



PS

実際には、Tune編の次ですから、次の次になります。
 
 
 
原因が判明。 (hallick)
2005-02-18 00:58:33
夜分遅くにすみません。

ここ何日かのPCトラブルの原因が判明しました。



FFFTPでHPをアップロードする時に、私が何かをやったようで、

FFFTPでトラブルがあったそうです。



で、サポートをしてくれてる人曰く。

「久しぶりに悩んだなー、FFFTPは時々そういうことはあるのですが、

なんで気が付かなかったのだろう」



ところが、あと一つ問題がありました。

私はノートを三台しか使ってないのに、「五台つながれている」と言うのです。



とりあえず二台は切り離してもらいましたが、何だったんだろう。

それを聞いた時に、すぐError110さんのブログを思い出しましたが、

相手がプロだけに、失礼になるかと思い、黙っていました。



でもびっくりしましたねー、無いはずのPCが繋がれていたとは。
 
 
 
Windows XP には (Error110)
2005-02-18 07:36:12
Windows XP には純正で「リモートディスクトップ」という機能が付いています。

この「リモートディスクトップ」は、一見便利そうに見えますが、「クラックソフト」に変貌します。

これは1例です。



ここからは推理です。

さて、ハリックさんの場合「3台しかないパソコンに5台繋がっていた」と、言う事は侵入されていたと考えられます。

しかも、過去の経過から、侵入した犯人は「営利目的」と考えられます。愉快犯ならまだしも「営利目的」たと、ありとあらゆる方法で攻撃(アタック)してくると考えられます。



<対策1>

今のハリックさんのネット環境をどの様に構築されているか判りませんが、「ルーターの設置」が対策の1つです。



<対策2>

「セキュリティソフトの導入」

これはウイルスソフトではありません。ノートンなどの「侵入検知」が付いているソフトの事です。



<対策3>

ハリックさん自身の「スキルアップ」



>相手がプロだけに、失礼になるかと思い、黙っていました。



これは間違えです。

プロの人が、常時ハリックさんのPCを監視してくれる訳ではありません。自分で知らない事(言葉)でも、積極的に聞かなくてはなりません。そしてその判らなかった事を、徹底的に解明しなくては、又同じ事を繰り返します。また、その事が判れば、外部からの侵入か、内部からの侵入かが推理できます。



ちょっと長くなりましたが、少なくとも自分のPC環境を、自分の手で構築できる勉強をなされた方が宜しいと思います。
 
 
 
勉強になります。 (hallick)
2005-02-18 09:10:20
>>相手がプロだけに、失礼になるかと思い、黙っていました。



私のPCや電話肝経なども、全てまかせることにしましたので、来週早々にはまた来ますので、聞いてみます。

プロといっても、それぞれ専門分野があるのが普通ですから、聞いてもおかしくないですよね。



ルーターの設置状況はきのうチェックしてもらいまして、IDも変更してもらいました。



セキュリティーに関しては、企業用のノートンを入れたみたいですが、「侵入検知」がついているかは聞いていません。(内容がわからないので、「安全第一になるようにしてくれたらいいです」と頼んだだけです。



ほんとにいろいろありがとうございます。

しかし、私が使ってない二台のPCは気になってしょうがありませんので、Error110さんがおっしゃるように、徹底的に解明してみたいと思います。
 
 
 
厳しい言い方ですが (Error110)
2005-02-18 11:58:24
ID、パスワードは「ハリックさんだけの」「ハリックさんしか知らない」逆に言えば「他の第三者が知っているようだとID、パスワードにならない」と、いう事です。



セキュリティソフト以前の問題です。



まずは、「ハリックさんしか知らない『ID、パスワード』」を、作ってください。



上記はすごく重要です。



>ルーターの設置状況はきのうチェックしてもらいまして、



という事はルーターを設置しているという事ですね。



ルーターとは簡単に言うと、家で言う「外門(壁)」にあたります。要するに泥棒よけ。この壁を乗り越えないと、ハリックさんの家(PC)が見えない状況になっています。

さて、このルーターを超える事は可能か!?

可能です。が、よほどの重要機密がない限り攻撃側も危険は冒さないとおもいます。

では、なぜこの様な状況になったか?



あくまでも推測です。

1.ID・パスワードの漏洩

2.外部に手引きするソフトがハリックさんのPCに入っている。



さて、いまのハリックさんの状況は非常に危ない状況にあります。

少なくとも、今、何のソフトが自分のパソコンで実行されているかを、タスクマネージャで把握できるようにしたほうがいいです。否、絶対にして下さい。



判らない事は協力します。



PS

明日より2.3日コメントできない状況になります。
 
 
 
ゴクン(←生唾を飲み込む音) (hallick)
2005-02-18 12:22:44
>1.ID・パスワードの漏洩

>2.外部に手引きするソフトがハリックさんのPCに入っている。



あれまー!(ガックリ・・・)



わかりました。

できるだけ急いでやるようにします。
 
 
 
あくまでも、推測です (Error110)
2005-02-18 13:01:15
はんとに推測に過ぎません。

でも考えられないことではありません。
 
 
 
次記事に関係します (Error110)
2005-02-18 17:24:41
error110
 
コメントを投稿する
 
現在、コメントを受け取らないよう設定されております。
※ブログ管理者のみ、編集画面で設定の変更が可能です。