【社会】片山被告もウイルス作成可能…PC遠隔操作証人出廷★2
警察は昔からこんなのばっかだな
石川さん宅の鴨居と万年筆
www.asahi-net.or.jp/~mg5s-hsgw/siryou/sayama...
INDEX > 資料室 > 狭山事件の資料室 石川さん宅の鴨居と万年筆 事件後、
2カ月ちかくもたってから、下の鴨居の上から「被害者のもの」とされる万筆が
発見されました。 この鴨居は石川さん宅のお勝手場の入り口で、床から ...
鑑定書で「可能性が高い」と記述した部分は、科学的な正確性を重視しての表記。
「Temporary Projects」を含む文字列1つ程度ならば、同名のフォルダを作るなど、
Visual C#を使っていなくても痕跡は残せるかもしれない。
しかし、(乙社PCのハードディスクには)整合性を保った多量の痕跡があり、たまたま同じ痕跡が残ったとは考えにくい。
「イベントログ」「ファイルスラック領域」「レジストリ」「USN Change Journal」など多種類の痕跡が、
整合性を保ったまま、たまたま同名の痕跡として残ったとは考えにくい。
ファイルスラック領域の大規模な偽造も、「USN Change Journal」の偽造も現実的ではない。
第三者が、こうした書き込みを行うことは非常に難しい。
痕跡を残そうとすれば、残そうとする痕跡が残る。痕跡を消去しても、消去する動作の痕跡が残る。
痕跡を偽造するには、動作させるプログラムとWindowsの動作でどういう痕跡が残るかについて、
きわめて深い知識が必要だが、それでも予想外の痕跡はいくらでも残る。
常識的に考えて、稼働中のPCにおいて、長期にわたって、偽造が疑われないように、
意図した痕跡だけを残し続けることは、現時的ではない。私にはできない。
遠隔操作されたPCで、画面を表示しないままVisualC#を使ってプログラムを作成し、
操作する側はその状況を見られて動作もできる、というようなマルウェアの存在は聞いたことがない。
もしかして前科のあるやつを片っ端からナンバー検索かけたら、
当時の片山が江の島に入ってたってだけだったのかもな。
画像も実は最初からなかった可能性があるな。
証拠にすら入ってないってのは信じがたいレベルだな。
ナンバーが映ってるなら一応江の島にいたことの証拠にもなるだろうに。
>>943 まあねサクラはWSH用の関数用意してるからな、Editor.*呼べばいろいろできなくはないよな
リモートで作業という感じではなく、手間暇かけて何やってんだかって感じだが
956 :
名無しさん@13周年@転載禁止:2014/03/23(日) 14:55:21.32 ID:TxQisF/U0
竹田)存在しないパスがファイルスラック領域から抽出されることはあるか。
関)非常に限定的な場合にある。
竹田)どのような場合か。
関)たとえば、仮に対象PCを遠隔操作できた状態で、
ファイルの名前を書いたテキストファイルを置いて、消して、
うまいこと情報が残るような形で上書きされた場合、
そういう状況が残る可能性はある。
>>948 まぁ、逆に言えば、冤罪を証明しても出世したエリートにはなんら
関係ないって事だな。少々バツが悪くなるだけ。
じゃあ、証明しちゃってもいいんじゃね?w
>>952 袴田事件もそうだ。しばらく経ってから、ありえない場所から、犯行時の着衣が発見された。
>>956 だからそういうレベルじゃないんだよな
ほとんど無理なんだよ
960 :
名無しさん@13周年@転載禁止:2014/03/23(日) 14:57:00.95 ID:sEG2ZDPX0
>>936 突然出てきたジッパーの色が違う本当に土の中に埋まっていたのか?
と思うような状態の謎のUSBって公判前整理手続きかなにかの前日だったよね
うむジャーナリングファイルシステムについてはWikipediaで
>>948 その事件知ってるわ。
順序が逆で、むしろなんらかの理由で出世が約束されてる人間だから、
その無実の人間も有罪にされた、って感じじゃね?
そっちの方が話しの筋が通りそうな気がするよ。
バックに有力組織や有力人物がいるのでは。
963 :
名無しさん@13周年@転載禁止:2014/03/23(日) 14:58:12.14 ID:9SjRHv3l0
雲取山のUSBメモリ=鴨居の赤い万年筆=高知白バイ事件のスリップ痕
>>955 全てiesysというのは俺も考えてないな。
不便すぎる。
おそらくはリモートデスクトップをonにして操作したんだろう。
これなら履歴が残らない。
その他のVNC系のソフトをインストールした可能性もある。
その痕跡はおそらく残ってるはずだ。
965 :
名無しさん@13周年@転載禁止:2014/03/23(日) 15:01:13.15 ID:GPka8a5E0
>>948 マジで検察を取り締まる国民機関が必要だよな。
今の検察は、特高警察と一緒で法律お構いなしで国民を攻撃する。
片山さんの件で分かったけど、検察の攻撃を受けた被害者は、為す術もなく
拘束され続ける。
恐ろしい組織、検察に対向す組織が必要だよな。
966 :
名無しさん@13周年@転載禁止:2014/03/23(日) 15:02:08.40 ID:BVcojQqc0
いずれにせよ片山が犯人であろうがなかろうが
この案件は検察警察がマスコミから批判されてしかるべき
しかしそれがない
その時点で推して量るべし
>>965 まー。
そんなこんなで日弁連は対抗するんで、公安から要監視団体指定を受けてる訳だなw
納得w
>>940 GrepReplaceのexeフォルダー一式をiesysでアップロードすればいいだけじゃないかな?
サクラエディターの履歴の偽造も同じだよねえ・・・
できないって根拠がわからないよ。
970 :
名無しさん@13周年@転載禁止:2014/03/23(日) 15:03:33.90 ID:dnp4lR9SO
誰でも作れるウイルスなの?ってかそれウイルスなの?
>>953 >しかし、(乙社PCのハードディスクには)整合性を保った多量の痕跡があり
そもそもこのソースってありましたっけ?
裁判でこれを覆すには未知のウイルスについて説明する必要があるレベル
そんなことは誰にもできないしましてやあの弁護団には絶対に無理
裁判上は片山のPCの痕跡は遠隔操作により残されたものでない事は確定
>>969 それやったらUnauthorizedAccessException、UACに捕まるよ
974 :
名無しさん@13周年@転載禁止:2014/03/23(日) 15:07:14.29 ID:peI0tcem0
いつから問題のPCを被告しか使えないってことになったんだよ
>>947 おもしろいなーw
> メモリにトラブルがあった時の記録(リーク診断イベント)によれば、トラブルを起こしたのは「tbb-firefox.exe」。
> これは、Torを利用する時に利用されるウェブブラウザの実行ファイルと一致している。
> トラブルがあった時刻は、05:14:01と記録されているが、これを日本時間に直すと、14:14:01である。
日本時間に直す必要はないかな。基本的にログはローカル時間が適用される。
つまり、無関係か、早朝5時に起動していたって事でもある。
デスマってたか、あるいは遠隔の証拠か。
あと、そういえば、片山はCrome使いじゃなかったっけ?firefox?なんで?
>>965 始めの1行は同意だな
けど、片山の過去の履歴からして無罪なんてこれぽっちも思わんw
>>975 FirefoxなのはTorに同梱されるTorブラウザーってのがfirefoxの改変だからだよ
Torの起動、Torのコントロールポートへのアクセスと標準でSocks5での接続を行う仕様
>>953 画面には描写領域と非描写領域がある。
非描写領域を利用すれば、動作は可能だな。
まぁ、今回は無関係っぽいけどw
そもそも、作成時刻にPCの前に片山が居たかがハッキリしてないから、
PCが起動していただけなら、画面に表示されたか否かはあまり関係ない。
モニターの電源をオフっておけばいいだけ。
職場の同僚なら簡単だよな。
979 :
名無しさん@13周年@転載禁止:2014/03/23(日) 15:12:54.34 ID:TxQisF/U0
>>973 dosコマンドのrunasでも使えばいいんじゃね?
権限変えられるよ。
>>898 NTFSはジャーナリングファイルシステムらしいから、
メモリ上のキャッシュと書き込みまでタイムラグがあるね。
テストした人間が連続で書き換えたんで、メモリ上で書き換えが
起きてHDDには書かれなかった臭いな。
ジャーナルファイルシステムの動作は、書き込みは一括して行う傾向がある。
FATのように書いたらすぐ反映される訳ではない。
>>980 RunasかタスクスケジューラでUACは回避できるね
それは否定できないかな、まあ痕跡の残りかたについてはいろいろだけど
983 :
名無しさん@13周年@転載禁止:2014/03/23(日) 15:19:27.50 ID:F1j0kVp40
はっきり言って犯人だと思うけど
日本の司法制度はあまりにひどいから
それを変える為に頑張ってくれ。
あとは片山がのた打ち回ってどんなくだらない証拠を自作自演したのか
今からするのかが楽しみ
>>985 まぁ、犯人のレベルからしてCSRFを使いこなしてるから、
WSFもJSも使いこなしてるだろう。
その技術を使えば、Windowsをリモートで支配することは難しくない。
その場合、ファイルが残るから、もっとよくファイルスラックや空き領域を検索すれば、
使ったスクリプトの断片が沢山出てくると思う。
相変わらずデータが嘘であることやファイルがあるはずという前提でしか反論できない
お前らがいくら妄想しても現実は非情だから
>>987 iesysはまじめに設計してないだろ
解析担当者は真面目すぎ、もっとはじけるべき
990 :
名無しさん@13周年@転載禁止:2014/03/23(日) 15:38:23.01 ID:GPka8a5E0
根拠無き検察擁護が出てきたな。
>>989 語るのは自由だけど別に裁判では争点にならんわな
992 :
名無しさん@13周年@転載禁止:2014/03/23(日) 15:41:06.83 ID:GPka8a5E0
はっきり言って、片山さんは潔白過ぎる。
後は、警察と検察、裁判所を断罪するだけ。
>>992 警察、検察、裁判所なんて皆さん嫌いだよ
ただ、線に繋がってような前科を持ってる片山を無罪って思う方が無理な話
994 :
名無しさん@13周年@転載禁止:2014/03/23(日) 15:48:58.57 ID:KSsI0mh60
無罪でしょ
証拠なしで起訴とか基地外かよ
995 :
名無しさん@13周年@転載禁止:2014/03/23(日) 15:52:32.99 ID:OG4n3Yb60
決定的な証拠を一切残さないって凄いとこだぞ
片山がそんなに頭がいいと思うほうが無理な話
証拠というものがわからないんだろな。
ちょっと前までIPとかだろ?
>>986 確かにファイルスラックに遠隔操作された痕跡ありそうだね・・
弁護側で解析できないもんかなあ
ここの一部の人間には鳥取連続不審死事件、和歌山毒物カレー事件も無罪になりそうだw
全体に矛盾が無いという証拠なのに
個別にできるできない言ったってしょうがないんだよ
木を見て森を見ないバカ
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。