【爆笑】犯行予告ウイルスの作者、厨房以下の技術力であったことが判明【saltは必ず8バイト以上】

http://engawa.2ch.net/test/read.cgi/poverty/1349959559/308+313
> 308 名前：番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日：2012/10/12(金) 01:28:04.62 ID:Zx30oSgE0
> "saltは必ず8バイト以上"って多分、この辺からコードをコピペしてきたんじゃないの？
> http://dobon.net/vb/dotnet/string/encryptstring.html
>
> このマルウエア作った奴は暗号の知識自体は無いんじゃね？
> ある程度プログラム出来るようになって嬉しくて仕方がない厨房レベルだろう
>
> 313 名前：番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日：2012/10/12(金) 02:00:24.74 ID:IwicBJ6i0
> >>308
> Saltの役割は
> 　・暗号鍵の事前生成による辞書攻撃を防ぐ
> 　　（パスワード→暗号鍵の生成には時間がかかるため、事前に暗号鍵候補を大量に作ることで攻撃時間を短縮するのが辞書攻撃）
> 　・毎回異なる暗号鍵が生成されるようにして一度暗号鍵がバレても被害を少なくする
> ことだから、毎回同じSaltを使ったら後者の「毎回異なる暗号鍵」が生成されることにはならず、
> 一度暗号鍵がバレてしまったらすべての暗号が解かれるようになってしまう
>
> それでこれはPBEのRFCの6ページ目くらいに書いてあることだから、
> 英語が読めて少しググる能力があれば誰でも知ってる知識。この程度も調べないあたり、技術力としては疑問符が残るね
> 元から遠隔操作ウイルス自体に技術力が必要なものとは言えないから驚きはしないけど

犯行予告に使われたマルウェア、国内メディアは「遠隔操作ウイルス」と命名
http://www.symantec.com/connect/ja/blogs-16
図 1. コード中に見つかった日本語 "saltは必ず8バイト以上"
http://www.symantec.com/connect/sites/default/files/images/salt.PNG

警察「非常に高度なウイルス (ｷﾘｯ」

まさかのコピペでした

ここまでコードを正確に復元できるのか

どういう事だってばよ

ユニバーサルメルカトル言語か

一瞬塩って思ったけど厨房とか書いてあるし俺は悪くないもん

これくらいは俺は最初から見抜いてたけど
ケンモメンは今更気づいたの？w

何でソースコードが出回ってんの？

>>9
マスコミによると２ｃｈ経由らしいから、出回ってない方がへんじゃね？

逮捕されたら違う意味で恥ずかしいなｗ
こんなお粗末な技術力で警察に喧嘩売った馬鹿として笑われ続ける

>>9
逆アセンブラで綺麗に出力されたぞ

>>9
C#で作られたものだからソースコードはかなり高精度に復元できる

高度な知識（）
警察（）

もっと分かりやすく教えろよたかし

>>1じゃあ作ってみろよ

警察に協力するなよ

Ｃ＃でもＶＢでもいいけど、一度ＭＳＩＬっていう中間言語に変換され、
それが実行時にコンパイルされて動く
で、その中間言語には変数名や型がコードの記述そのままに残ってるから
逆コンパイルすれば書いたコードほぼそのままが出てくる

もっともそれじゃ困るって人向けに変数名とか書き換える公式非公式ツールがいっぱいある
それすらしてないってこと

普段使ってない言語だと、メソッド忘れたわーって調べに行って
ﾏﾝﾄﾞｸｾｰからそのままコピペって事自体はよくやらね？まぁだから忘れるんだけど('A`)

>>15
人間が記憶できるパスワードってのは単純なものだから、簡単にクラックされることは想像できるでしょ？
それを防ぐためにSaltというランダムなデータを追加で加えて暗号鍵を作るようにしてる
このSaltの使い方が極めて初歩的なレベルで間違っている状態。暗号について少しでも知ってる人なら大笑いする

さっぱりわかんねーけどなんかスゲーな

へー、現物をコレクションしてる人いたんだ

>>18　へー

日本の警察なにやってんのwww

さすがの２ちゃんねるスーパーハカー達だな

警察はさっさと金子47さんを雇えよ

2chの多数はゴミだけど稀に専門家並みのがいるから困るよね

所詮コピペ厨か愚劣な餓鬼だなｗ

これ未成年じゃなかったら懲役何年コースなの？

警察の技術力云々以前に、警察は決め付けてかかり、警察にとって不利なことは調べようともしない
こいつが犯人だ！！犯人にしてしまえ！！！

さすが俺の尊敬する２chネラーすなあ

警察涙拭けよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

このソース見て"saltは必ず8バイト以上"で笑ってる意味がやっと判ったわ。

いくら上げ足とっても逮捕まで行けなきゃダメだろ
もっと頑張れよｽｰﾊﾟｰﾊｶｰ

ユニバーサルメルカトル警察

（大阪府警にとっては）高度なウイルス

早い話がお礼は3行以上みたいな決まりごとか

警視庁なんかは技術者を特別枠で採用してるだろ。
何やってるんだよ。

いたずら程度ですむだろうと思ってわざと短くしたのかもな

で、真犯人の逮捕まだーー？？？？無能な警察諸君

ああ・・・
ソースコードにどっかからコピペしてきてコメントがそのままだったってことか
やっと理解できたわ

踏み台いうのはなんやネットの始まった頃からあったやり口でっしゃろ
そんな古典的な話で何を苦労してまんのや

　ﾑｰﾝｻﾙﾄ
月面宙返り　！！

犯人書き込んでたら面白いんだけどなぁ

女優もプレイも
どストライクのAVなのに
ハードスカトロも収録されていたあの感じだ

あれ、もしかしてだれでもウイルス作り放題なんですか？

さすがパソコンの大先生達は伊達じゃないな。

いつも世話になってるDOBON.NETを制作者も見てたのか。
胸アツ。

//よく解らないけどちゃんと動いてるので弄らないでください。

まーなんだ、下手な考え休むに似たりってことよ

IT抑止を推進する筈だよな
要は分からないから恐いと

C#とかJAVAってコード丸見えだから嫌いなんだよ

>>49
コメントアウトすりゃあいいってもんじゃない

>>2
日本の警察にとっては高度過ぎるだけだ。

よくわからんからガンダムで例えて

>>20
そんな馬鹿に警察は翻弄されたのか
胸熱

つーかそんなもんに易々とハックされちゃうもんなのね
最先端のプログラマーが何百人もかかって作ったOSやらファイヤーウォールやらってｗ

組成が高度じゃなくても簡単に高度機能障害を引き起こす
・・ってまさにウィルスやな

>>46
ウィルスなんて専門書ちょろっとかじれば誰にだってできる
捕まるから誰もやらないわけで

ms mail dataにソルト使ってるコード見たことあるな
何に使ってるのかしらん

ＪＡＮＥを強制終了させることってできますか？

定数に可読性のある文字列なんか入れちゃダメだって
やることやればまるみえなのよ？

>>57
今回のは遠隔操作に見えてただの自動操作だから
命令はごく普通のところに書き込んでおいて読み取る用に組み込んでるだけ

日本の警察は優秀って聞いてたんだけどなー

このウイルスも遠隔操作使って２chに書き込んだのかね？

>>63　え？遠隔操作じゃないの

>>57
あのUNIXさんでさえ
URLにデタラメな文字入れるだけで
バッファオーバーフロー起こしてルート取られるんやでー

>>57
ブラックリスト方式じゃ防ぐにも限界がある
だから糞うざいUACが存在するわけで

こんなんやるの厨房しかおらへんがな

>>66
おまえらが想像してるようなラジコンみたいな操作じゃないってこと

そんな技術力を見抜けないで
関係ない人を逮捕しちゃう警察ってどういうこと

>>70　へー　でもメールの送信先はどこかに記述してあったのかな？

>>1で指摘してる人とかこのスレで答えてる人はどんな仕事してるんだ。
やっぱりセキュリティの専門家なの？

なんで塩なの？
物知りな人教えて

なにがなにやら

日本の警察って消防以下のレベルってことなの？

まーた警察が恥かいたのかｗ

何かの番組で過去にハッカーやっましたってのが呼ばれ、
これ作ったヤツはかなりレベル低いと言ってたな

>>73
1が引用してるレス書いた人はセキュリティーの専門家か少しかじった人。
言ってることの意味は、C#っていうプログラム言語知ってれば誰でも判る。

もう警察クビにして２ちゃんねらー雇えよｗ

ていうかさ、「触り程度でも技術がある人」は
何のスキルも知識もない一般人から見れば歴然とした差を感じるもんだし
実際それに近い差があるもんだよ。その持てる技術が悪用されれば
一般人には十分すぎる脅威になる

知ったかの技術厨は何か一片も隙の無い技術力や
知識が無ければカス、みたいなノリで扱うけどそれは大きく違う

>>1の指摘が正しいのなら素人目にもあまりに間抜けすぎて
警察が予算クレクレ言うためにわざとやってんじゃないのかと疑いたくなるんだが

>>2
ダブルクリックで動作しないのは「高度」認定されるんだろ

ぜんぜん高度なウイルスでもないのに
冤罪逮捕したのを取り繕うために、
犯人がまるでスーパーハッカーかのようにデマ流してるってことだな

そりゃ無能とか挑発文送られても仕方ないよね
本当のことなんだから

86 ：撲殺天使ししおちゃん＼（＞ω＜）わふー♪ ◆EQNQNHqocA ：2012/10/12(金) 05:20:27.85 ID:YPsDlqR90

警察「解析するには何十年もかかる(｀・ω・´)キリッ」

マジだせえｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

あれ日本の警察にもセキュリティとかネット犯罪を専門にしてる部署なかったっけ？

自分がハッカーなら自分の個人情報を特定できるコメント文なんて残さない。

むしろソースを読んだ人間を撹乱するためにダミー情報を残すだろうよ。

新種ウイルスを見抜くにはパソコンの全ファイルを調べる必要があるが「そんなことをしていたら何十年もかかる。限られた時間では難しい」（捜査幹部）

>>62
それ以前に本来お塩を定数にしちゃダメだろとｗ

これは分かってて敢えてお塩ｲﾗﾈって文字列リテラルのまま残してるだけとしか思えん…
省くのすらﾏﾝﾄﾞｸｾｰ感じで。どういう局面で使ってるのか分からないけど
ウイルス対策ソフト対策の為の一時しのぎなら別にいらんし

>>74
うろ覚えだけど
>>20みたいな狙いで、ユーザーごとに異なる値を割り当てて
結果的にユーザーごとに異なる暗号方式を使うのと同じ効果を生み出す
その工夫が、まるで塩をひとふりすると味が変わるみたいだから
UNIXの開発者がそう名付けたって話が「UNIX原典」って古い本に載っていた記憶がある
原著は1984年のBell研の技術報告

なんだやっぱりガキが作ったのか

そういや最近モペキチ見てないな

警察はそれ以下か・・・

モペキチ終わったな

オラオラ名前出して捜査協力してくれたって報道しろや

>>91
すげえな。そんな古くから研究されてるのか。

＞"saltは必ず8バイト以上"
C#は触った事無いんだが、ようするにこれコメントアウトじゃなくてサンプル入れ子なのにそのまま使ってるってこと？
だとしたらアホすぎる

警察さっさととっ捕まえてくれマジで
まあガキだろうからどうせ氏名すら明かされないんだろうけどな
冤罪で捕まった大阪の人は発表されたってのに

非常に高度なウイルスねえ

暗号のメカニズムを正確に理解するには多少の数学センスが必要だからな
てか暗号のメカニズムも知らんのに良くTor使って犯罪予告なんてできるわ

運用家族の誰かじゃないかな。犯人は。

>>4
暗号化してないから

>>102
糞尿の適当な奴を逮捕して本官殿達で囲んでしまえば自白するぞ

でも逮捕できないんでしょ？

コメントはコンパイル時に削除されるだろ
とか思いながらソース読んだら爆笑した
アホ過ぎるだろ

そもそもなんの関数だよこれ
意味ないんじゃないの

要するにＳＡＬＴ値って毎回変えなきゃ駄目なの？
でもＳＡＬＴ値変わったらハッシュコードも変わっちゃうんじゃ無いの？
大抵のサンプルってＳＡＬＴ値マジックナンバーで書いてあるのばっかりだよ？
わりとリアルで理解してないかんじで焦ってる俺

こんなもん俺なら15分で作れるわ

なんとかこの案件を理解しようと警察は必死になってこのスレチェック中。

厨房レベルの技術でこれくらいの混乱起こせるって逆に感心しないか

まあ特定出来ない時点でこいつの勝ちだわ

解析には何十年もかかるとか言ってた無能はクビにしとけよな

最近は塩とは言わんのか
暗号技術の入門書には必ず出てくる

なお酢という用語は今のところない

これ単にコピペ元そのまんま貼ってるだけじゃないの

警察が募集かけてお前らの誰か1人でも採ってればよかったのにな
月30万も出しときゃ手あげるヤツいくらもいるだろうに

絶望的なまでに無能な警察

キーボードも人差し指でゆっくり打つ
使えないボケ爺さんの組織

恐ろしい
警察のハイテク課よりも２チャンネラーの方が技術が上だなんて
しかも悪い方の２チャンネラーが警察を挑発してるみたいだし

善良な２チャンネラー＞悪い２チャンネラー＞警察のハイテク課

の技術力とは・・・・

すごすぎるな
最近テレビや新聞で毎日2ch紹介されてるからユーザーが増えるだろうなぁ
新参っていったい今はどこの板にいるんだろう
嫌儲板まで辿り着けれるのか？

http://dobon.net/vb/dotnet/string/encryptstring.html
ここだな、逆汗って変数名もそのまま復元できんのかよ

うん何言ってんだかさっぱりわからん

>>118
新参はまず＋でネトウヨになるかVIPで草を生やす事を覚える

>>57
使う人間が頭パーだからだろ。
包丁だってオレが使ったらお刺身が綺麗にひけるがお前が使ったら
人も刺せない文鎮だろ
今回はその文鎮を窓から投げ捨てたらたまたま頭に刺さった事案だが

でも警察は何十年もかけないと発見できないんだろ？
警察は幼稚園児並みの知能か

>>121
＋とVIPも相当、内部に詳しくないとたどりつけないだろう
ニュース速報板も難しいし

どこにいるのやらｗ

おまえら起業しろよ
警察から仕事くるで

今朝の毎日一面コレだよ

ってか、文部科学省だっけ？ハッカー募集してただろ。

つうか動作考えればパスワード自体ハードコードじゃね

>>108
繰り返し回数が存在する理由はわかってる？
ソルトを理解するには繰り返し回数とセットで理解しないと無理だよ

よくわからないんだけど。
なんらかのソフトをＤＬしたら、ウィルスが仕込まれていて。
インストールと同時にそのＰＣ内部に入り込んだ。
そして、勝手な文章を作って一度もアクセスしたことのない
相手にメールを自動発信した。
ってことか。

ああ、マルウェアで暗号鍵があれなんだろ。
最初から知ってたは

アンチウィルスに引っかからなかったの？

こんな糞みたいな仕掛けで冤罪吹っ掛けられた人かわいそうだな

警察はサイバー犯罪用に2chで管巻いてるパソコンの大先生であるゆうすけ達を雇用した方がいいレベルってこと？

ttp://news.tv-asahi.co.jp/news/web/html/221012001.html
>「人のパソコンを踏み台にしているから、無能なお前らには捕まえられないだろう。ヒントをやる」
煽りすぎだろこいつボロ出しそうだな

>>135
もう完全にガキの発想だよねこれ
20過ぎてる人間の行動じゃない
まあ、もしかしたらどれもこれも全て誤認させるためのブラフかもしれないがｗ

模倣犯たくさん現れないかなー

>>136
ブラフなんてないだろｗ
俺もこの台詞は中学生だと思うｗ

>>108
むしろ算出されるハッシュ値を変えることが目的なんだぜ…
DB丸ごと漏れてるようなケースだと、辞書攻撃かけたり重複ハッシュ順に並べたりで
結構な効率で破れる（多くの人が同じ値＝よくある単語だから）
そんなわけで、保守性とのバランスで毎回とか無理なら、ユーザー毎に異なる値であるのがベター。
別にお塩がマジックナンバーでも、生パスをハッシュ化した辞書はそのまま使えなくなるから
一定の効果はあると言えるけど、一つのお塩漏れただけで全件一括走査できちゃうし
変えたほうがより効果的でよいよね。

ただ、こういうウイルスの場合そういう使い方しないから、ここで揚げ足取るほど
お塩の重要性は無い気がする…

>>97
本当に大昔から使われてる技術なんだよ

だから最近のWebアプリの情報流出事故で
「パスワードはハッシュ関数にかけて保存していたが、ソルトは使っていなかった」
みたいな発表を見るとびっくりする
10年前は入門記事にシャドウパスワードがどうとか普通に載ってたのに
なぜか時代が下るにつれてIT業界のレベルが下がってる
不思議！

こんな厨房レベルのモノｗｗ　といっても
アンチウイルスソフトで検出できなくてやりたい放題なんだぜ？

こういうのってpoorblockとかで防げないの？

>>138
「ヒントをやる」は今まで出てきてなかったメッセージだけど
俺も酒鬼薔薇思い出したよ

大阪府警の無能さを露呈するのはやめちくり～

警察ってマジで大幅に人員入れ替えないと今の時代に着いて行けないんじゃね？

ヒントって
俺のランドセルは黄色だ

こんな感じかな

俺JKだしよくわかんないけど逆アセンブリ？をすればいいんだろ？

各県の県警で対処できるレベルじゃないから
中央にサイバー犯罪対策の特務部門を置くべきなんだがな
FBIのように

縦割りの弊害でそんなことはできません

先進国日本の首都東京の警視庁ｗｗｗ

したらばとまちBのトリップ生成割り出すのに苦労したのは良いおもひで

>>140
電子制御されまくりの高性能AT車しか乗ってない人間はしょぼいMT乗り回してた奴より運転下手なのと同じ理屈じゃないかな

厨房に翻弄される警察ｗｗｗｗｗｗｗｗｗ

こういう重箱の隅つついてバカにするのがおまえ等なんだよな

>>1
ソース見たけどちゃんと毎回新しいsaltを作ってるじゃん
コピペですむところはコピペで済ましてなにが悪いのかわからんね

警視庁　 43,156人 ←仕事しろ
大阪府警 22,818人 ←がんばれ
三重県警　3,399人 ←がんばった

犯人は目標を完遂するためのコードが書ければそれでいいわけで、

「ボンチンでも知ってるソルトを知らないから厨房以下でちゅー」

とか負け惜しみもたいがいにしとけ

>>49
頭痛くなるな

今日の警察のお気に入りスレだな

この引用されてるレスも微妙に間違ってんじゃね？
Saltは別に気休めみたいなもんだし、ランダムに生成するとか偏執症みたいに煩雑な事やってると逆に面倒な事になる。
大体にして、「こいつ暗号の事詳しくないな」とかこの発言自体が厨臭い。
暗号なんて最低限の知識で十分優秀なプログラマになれるし。

通　　　素材の味を楽しむ　　　　　　　　　自然本来の味　　　　　う　　　　　塩でその店のレベルがわかる
は　　　　　　　　　　　　塩最高　　　　　素材の味　　　　　　　　　　な　素材の味　　　　　　　　　　　　　　　　　　　素材
塩　　　「塩で」　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ぎ　　　　　　　　　　　　　　　　　　　　　　　　　　の味
　　　　　　　　　　　甘ったるいタレで焼き鳥が食えるか　　　　　　の　　　タレ厨は味覚障害者
　　　　　　　　素材の味　　　　　　　　　　　　　　　　　　　　　　　　　白..　異　　　　　　　　　　　　　　高い店で食ったことないんだろ？
　　　　　　　　　　　　　　　　　　　　臭い肉をごまかすためのタレ　焼　.　.論　　素材の味
タレは子供用　　　　　素材の味　　　　　　　　　　　　　　　　　　　　き　　　は　　　　　　　　　　　　　　　　　　　　素
　　　　　　　　　　　　　　　　　　　　　　素　　　　　　／￣￣￣＼　　　　　　　認　　タレはタレの味しかしない　　　材
　　　　最終的にたどり着くのは塩　　材　　　 ...／.＼　　／.　＼　　　　　　め　　　　　　　　　　　　　　　　　　　　　の　
　　　　　　　　　　　　　　　　　　　　　　の　　／　 <●> 　<●>　＼　本　　　な　　焼き鳥＝塩　　　　　　　　　　　　味
.　「タレ」から「塩」に　　　　　　　　　　　味　　|　　　　（__人__）　　　　|　当　　　　い
　　　　　　　　　　　　　普通は塩　　　　　　　＼　　　 `ー'´　　　／　の　　　高い店なら塩、安い店ならタレ
　　　　　シンプルに塩　　　　　　..　　　　　　　／　　　　　　　　＼　味　　
　　　　　　　　　　　　　　　　素材の味　　　　　　　　　　　　　　　　　　　覚　　たれ（笑）　　素材本来の味
　素材の味　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　子供の頃はタレだったが今は塩
　　　　　　　　　　　　　　　　　　　　　　　　　　　　saltこそ最高の調味料！！

普通はウイルスを解析するときは
処理の内容を突き止めたり
ウイルスがどんな圧縮ルーチン（パッカー）を使って圧縮されてるかを特定したり
ウイルスに外部から送られる暗号化された命令を解読したり
巨大な動作ログを以下にコンパクトに効率よく記録・解析するか考えたり
ウイルス作者のアンチデバッグ技術を突破したり
動作を可視化したり
そういうことをするみたいだね

最短距離でマルウェア解析職人になる方法
ttp://www.atmarkit.co.jp/fsecurity/column/ueno/61.html

リバースエンジニアリング入門
第1回　シェルコードから始めるマルウェア解析
ttp://www.atmarkit.co.jp/fsecurity/rensai/re01/re01.html

こういうセキュリティ人材は不足してるらしいから
中高生はvipなんかに入り浸るより
こういうのを今から勉強して腕を磨くのも面白いんでないの

厨房以下ならはやく捕まえろよ何人も騙されて逮捕されたくせになにいってんだ

犯人、モペキチの可能性も出てきたな
モペキチにそこまで技術ないだろうと思っていたんだが。。。

これだけで厨房認定してる事に驚き

なんで警察庁の文系エリートにセキュリティに明るいやつ一人もいないの？

ソースコードくれ　うｐやダウソもウイルス無罪になる

こういうスレ立てて挑発して尻尾を出すのを待つという
警察による非常に高度な作戦
おまえら邪魔するなよ？

こんな中学生レベルの技術力に翻弄されるお巡りってなんなの？

これアンチウイルスソフトで軒並み検出できなかったんだっけ？
ヒューリスティックエンジンとはなんだったのか

オレは技術力のある厨房だといいたいスレタイ11

>>169
それってそういうアリゴリズムではない気はするが。
自動的に逆コンパイルして、プログラムのフローを解析して、害になるかどうか判定なら、凄すぎるがｗ

>>169
http://livedoor.blogimg.jp/ki2ch/imgs/3/6/36477982.jpg
オレのヒューリスティックエンジンはアラートをかき鳴らした

やっぱり精度は使用者による

そんなことよりやり方教えてよ

>>173
ぐぐれ

いざ犯人が逮捕されたらどこかの会社で働いてるエンジニアとかで掌返し速報が見れるのかな

>>121
ネトウヨ連呼厨の正体は在日民団
http://kohada.2ch.net/test/read.cgi/offmatrix/1331285594/21

コピペかよワロタ
俺も昔コミュ内で意気揚々とコピペ満載のうｐしたら
ボロ糞に叩かれた事あるから気にすんなよ

中田勝儀@hatibei66598
http//twitter.com/hatibei66598
>ネットで他人とコミュニケーションを図る(特に2ちゃんねるを活用する様な)
>気違い連中とは関わり合いたくないです。

なんか住所と電話番号晒して２ちゃん叩きしてる奴がいるが
これもウイルスなのかね

パスワードをハッシュ値で管理すると
ハッシュ値から元データを復元するのは不可能だから
何らかの理由でハッシュ関数を変更したい場合に困るんだよな。
なのでソルトにハッシュ関数のバージョンを書き込んだりする。

お前らが本気出したらどんなマルウェア作れるんだよ怖いわ

犯人の幼稚さよりもむしろ警察のゴミっぷりが浮き彫りになった形
ひょっとして犯人はこれ使って警察の能力を図ってたんじゃないかとさえ思えてしまう事案
結果的には初歩的な知識も持ち合わせていない警察さんの大敗北でした

>>178
別に何思おうが勝手だけど、それ以前にこいつ何のためにtwitterやってんだ？
もちろんネットで他人とコミュニケーション図るためじゃないよな

>>178
本人の成りすましじゃね？

コードとかどうでもいいんだが
逮捕できてないのかよ

https://www.virustotal.com/file/47b8db81218cdb7469486b7727b689db061369dc3622e12dff404be98aadc924/analysis/

今日の朝の時点での検出は１５ソフトのようだな。
2012-10-11 18:42:12 UTCで検出できたソフトウェア
AhnLab-V3
Avast
BitDefender
ESET-NOD32
GData
Ikarus
K7AntiVirus
McAfee
McAfee-GW-Edition
MicroWorld-eScan
PCTools
Symantec
TrendMicro
TrendMicro-HouseCall
VIPRE

キングソフトよいよねさん検出できなかったんか

おまえらすげー
たったそれだけの書き込みでプログラマーの属性がわかるのかよ
警察の捜査レベルは嫌儲のパソコン大先生（笑）なのか

>>161
いや学校の勉強しろよ

これで犯人は運用家族の可能性が激高になったなw

おいおい非常に高度なウイルスだから冤罪を引き起こしてしまったんだよ？
だから非常に高度であることはすでに確定した事実だ

く　　　 /|::::|:::::|::::|::::ﾊ:::}:i::| |:!ﾊﾊﾊ! ー'　　　　　　　　て
　| 　何　.|::|:::ﾊ::::|:i::|:!i:::ﾊ:|::i:|/!,==ﾆ_-､) 　よ　バ　.厨　（
　| 　が　|:::!､! ヽﾊ|从}八_!ノ〃 ,...､｀ヽ　ぉ　カ　　房　（
　| 　塩　.|ヽメ≧､_ノ　　　　ｲ　{:O::）　| 　ぉ　に　　の　｜
　）　だ　 |ｨ彡´二ヽ　　　　丶二／.| 　ぉ　　し　　く　 |
ノ.　よ　（〃　{::O::!|　　　　　 .:.:.:.:.:.:.| 　ぉ　や　　せ　（
￣｀v-√廴　 `ーｿ　　　:.　　　　　　 | 　 ! !　　が　に　｜
　　 |::::|::|::!´"ｰ一':.:.:.:　　.::!　　　　　　 |　　　　っ　　　 |
_人_人_／ﾄ､　 :.:.:.:　　　 _,..-‐'＾ヽ. 　 |　　　　　て　　　　　|
）. オ　潮（:丶　　　　 /ｨ'"´￣ﾞ´ヽ　ﾉ　　　　　　　　 /
|　ラ　.吹　|:|::ヽ　　　 {　　　　　ヽ| ´つ ..ィ'!ヽ　　／｀Y´　　　←今の心境
|　ァ　.け　{:|::::::i＼　　 V　　　　 !　/'"　|:::!:ﾒ）／
|　ァ　や　ゝ!:::ﾊ:ノ｀ｰ-､_ ＼_　　　ﾉノ　　人::＼/::＼
）　　ろ（|::|:|:V＼　）　　｀ｰ- ニ-'"　／　＼::＼:::::＼
へwへイﾉ:::!:|::ｉ　＼　　　　　　　　　/　　　　　ヽ:::ヽ:::::::ヽ

>>185
さすがキングソフト

逆アセンブラで普通に出力できんのか

>>57
指令を指定した掲示板から読み込んでそれを元にメールを送信する簡単な仕組みでポート80を使うタイプだろうから
何でもソフトの使用許可と通信許可をする人なら簡単にひっかかるよ

>>139も言ってるけど、salt固定で問題になるような部分なの？
このウィルスの目的として暗号化してようがしてまいが大して変わらん気がするが。nyと同じで

やべえのは警察じゃなくて馬鹿でも使えるtorだろ
警察庁長官は匿名大嫌いみたいだし、とんでもない規制が来る事だってあり得るんだから笑えねえよ
官がITに疎いなら尚更だわ

いよいよ警察もサイバー部隊を都道府県レベルの中途半端なものじゃなくて、
サイバー特殊部隊を作る時だな。

自衛隊は部隊を新設するんだろ？

>>195
一つのsaltで大量のパスワードを暗号化（符号化）してたらヤバイってくらいだと思う。
基本、一つのパスごとに違うランダム使うし、定期的にそのsaltも更新すると思う。

まぁ、なんにしろ短いパスワードならそういうの関係なく符号化後の文字列見られた時点で破られるが。

>>198
いや、そもそも暗号化する必要あるのかって話なんだけど

>>197
脳筋採用の警察がそんなもんできるわけないだろ＾＾
警察庁の国Ⅰエリートでさえ無理なんだからｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>197
NECでリストラされた奴等が群がりそう

>>196
tor規制って人権方面の人達にいろいろ言われそうだけど大丈夫かな？
秘匿性のある通信を規制とかしたら中国ってレベルじゃない

>>199
このウイルス？のソースは俺は見てないけど、ソース見ての感想？

バイナリからコメントも復元できるの？

>>197
でもマジで作ったほうがいいと思うよ、県によってこれだけバラつきがあるなら。
きのうローカルニュースで見てたら、うちの県のサイバー犯罪ﾅﾝﾁｬﾗ課のオッサンが取材に応じてたが
前に中国人留学生が他人のネットバンク口座から金を盗んだ事件で
やっぱり踏み台になったヤツ（被害者とまた別の県に在住）がいたみたいだが
それは捕まえなかった、ってちょっぴりドヤ顔で控えめにアピってたが
そういうことじゃなく、本来ならこういう風にごく普通に処理されるべきなんだよな

>>202
この国のその方面の大多数は、そういうことに興味が無いから大丈夫だろ。
ACTAはあれだけ海外で騒ぎになったけど、ACTA締結待ちの改正著作権法は通ったし。

そして、何より心配ないのが、今のご時世、その手の人が放射脳と同じクラスタに分類されて
国民の大多数がうさんくさい目で見ていることだ。大声で言えば言うほど、一般人の内容への
関心が薄れていく。

>>204
これはC#製だから簡単に逆アセンブルできる

OOでウィルス作成て何かマヌケな感じがするｗ
まあ少ないメモリ空間に無理やりねじ込むしかなかった時代はとっくに終わってはいるけど
API使いまくる時点てスクリプトキディとやってる事は大して差がなさそう

犯人は代行板から書き込み依頼したらしいな

プログラムなんか全然分からんけど
どこからかコピペしてきてちょろっと改変しただけってことか？

俺もそうなんじゃないかと薄々感づいていた

>>209
なんだ代行板って？
一部の板にレス代行スレが置かれているが、
その中のシベリア板の代行スレを使った疑いがかなり濃厚だが

>>2
警察ゴミすぎワロタ

>>210
そんなこと言い始めたら、ほとんどのプログラムが「コピペ改変」って事になるぜ。
ソース非公開の職業プロラマなら、新人教育中に思い当たることが多そうだけど。

たとえるなら、数学の問題で既知の問題の解答を写してきてドヤ顔ってところ。
その問題が適応できるとわかった時点で、無能ではないけど、使いこなせるほどではないのね、と。

コピペで持ってくるのは素人から中級あたりは普通なのだろう
まあただの馬鹿なのが濃厚か

お前らパソコンの大先生だもんな

たださー　家電屋のPC売り場でPC見てニコニコすんのはやめよう

お前らってまるわかりだぞ

>>159
おまえウイルス作者本人だろw必死杉w
涙ふけよw

敵を安心させるためのトラップではないのかね？

>>212
とっくに嫌儲で判明してるぞ

>>218
俺も思った

おいー警察よー

モペキチ通報しとけ
任意で調べたらなんかやってるだろ

>>212
確かラウンコも串刺したままで書き込めるんだろ
あそこの代行スレも掘ればなんか出てくんじゃね

要望に対してサクッとツール提供してるから
時代的にC#かな？って感じてたけどやっぱそうか

>>223
ラウンジクラシックか
あそこも「規制くらってても書ける板」のひとつだな
普通の板みたくIPアドレスが出ないから、もしかしたら生で依頼してた可能性もあったりしてなｗ

お前らの知識と負のエネルギーを社会の役に立ててほしい

>>226
社会は必要無いって言うから仕方ない

難読化ツールくらい通すべきだったなｗ

>>206
にしても何と定義して規制できるんだろうって感じだけどな
nyもツール自体を違法には出来ないわけだし

鶴あれば俺もできるのか？

>>27
まれにじゃなくて、わりかしここには専門家が多いぞ
おまえはゴミむしだが

最近になって乞食が不穏な動きを見せている所を見ると相当焦っているな

クッソワロタ
俺もコピペ魔だが流石にこれはない
本人このスレみたら恥ずかしくって死にたくなるだろｗ

おー、このページは俺もお世話になったぞ。
でもさすがにsaltは都度生成するようにしたわw

>>135
時期的に考えるとこれ送った奴は脅迫メールの犯人で
踏台にしたことさえ解明されずに誤認逮捕のままで話が進みそうだったから
挑発することで「お前らは遠隔操作の可能性にも気が付かず、無実の人間を逮捕・起訴するって
凄い恥ずかしいことしてるんだけど大丈夫？」ってメッセージを送ったんじゃないか？

>>226
履歴書に空白がある人とかコミュ力が無い人は要らないって社会に言われた。

スクリプト厨丸出しじゃねーかｗ
これは時間の問題だろ

まーたくなんの話なのか分からんが
作者を馬鹿にしとけばムキーってなって墓穴を掘るだろう
って話なら乗るぞ

じゃあ、俺みたいなＣＯＢＯＬかじった程度のヤツでもちっと勉強すれば作れるの？

高度なウイルスって言い切っちゃった警察の無能ぶりwwww

厨房がコピペして作ったウイルスでも基本的にセキュリティソフトは検知できないんだな
ウイルスそのものは検知できないとしても変な通信してますよ～とか警告もなかったんだろうか

こういう危険なウイルス作った奴を特定して逮捕出来ないのか？

これに警察様は踊らされてるんだからなんも言えねえ……

警察「解読には数十年かかる」
警察「シマンテックに外注する」
警察「ウイルスソフトの使用を徹底させる」
警察「プログラムに日本語があったから犯人は日本人」

>>240
いや少なくとも大●府警のサイバー犯罪ﾅﾝﾄｶ課の署員よか
ある意味高度だと認識したのは間違っていないわけでｗ
十数年前のネット黎明期ばりの捜査能力のままのとこから見たら、
そりゃTor使いも高度な知識扱いにもなりますがな

C#のソースが読める人なら、どのくらい高度なのかわかると思うんだけどなあ
警察にはそう言う人いないんだろうか
そもそも警察が今回の事件で何をやっているのかがよくわからない
ウイルスは民間に解析頼んでいて警察は解析に関わってないみたい
ウイルス本体とそれを生成する元ファイルの提供をしたいという人が現れてもサイバー警察で断られてる
IPアドレスはTorのせいで追えない
じゃあ警察っていまは何をしてるんだろう？

>>246
それほど高度でもないなｗ

どうもdobonからこぴぺして組み合わせただけだｗ

遠隔操作型ウイルス、作成者は日本人の可能性　プログラムの一部に日本語
http://engawa.2ch.net/test/read.cgi/poverty/1350009270/30

dobonのサンプルに"saltは必ず8バイト以上"って書いてあるｗ

ウイルスなんか適当なコード書くだろｗ
基本コピペで楽するし

某匿名掲示板に貼られたURLを踏むどころかDLしちゃうヤツがいる事に驚いた

>>246
次の生贄を探してるんだろ

>>249
こういうソフトありませんか？っていうwindows用ソフト紹介スレがあるぞ

Aviraじゃ検知不能なのか…愛用してるのに

>>246
鷹のポーズ

>>252
ウイルス対策なんていつも事後

存在が確認されて解析が終わってワクチンができる

検知できるのはすでにすでに発見済みのものだけ

で、これが組み込まれていたっていうソフトってなんなの？

警察より民間の方ががんばってるって
どういうことだよ
京都府警のサイバーなんちゃらはなにやってんだよ

>>185
フリーならAvast一択だな

>>229
「遠隔操作ウイルス」の部分として定義ファイルに入れるとか

soltをランダムにしたら複合できないだろ
固定でいいよあんなもん

もう放っておいた方が警察の迷走を楽しめてお得なんじゃないか

この中にも警察にも英語読めてプログラム読める奴は居ない

そういえばワクチンソフトって呼ばなくなったなあ

厨房以下のポリスメンって・・・

>>259
solt

コード書くときにネットから拾ってくるのは普通にやるんだがそれで厨房以下ってのはわからんぞ
ましてやウイルスなんて1から作りこむ必要性がないし

攻殻みたいに警察側がIT技術に詳しくなるまで
10年以上は今の状態が続くだろうな

遠隔操作を受け付けてる時に表示が出ないWindowsを作ってるMSが一番無能だな。

せきざわあきら

> BASE64 でエンコードされ、Rijndael で暗号化されたコマンドをリモートの攻撃者から受信
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2012-101004-0445-99&tabid=2

腹抱えてワラタ。作者の厨房は公開鍵暗号も知らんのか
AES（Rijndael）ってことは共通鍵暗号だから、逆汗してパスワードを解析すれば犯人が送ったコマンドが丸裸になる
したらばのログに残った犯人のコマンド送信履歴も全て解読されるから犯人がやった行為は筒抜け

こういう場合は公開鍵暗号を使うんだよマヌケ
公開鍵暗号を使っていれば犯人が送ったコマンドは被害者のパソコンを直接調べるまで解析することはできない
だからしたらばに残ったコマンド履歴も大部分が解読不能なお蔵入りになったのに

どんだけレベル低いんだこの厨房は

>>261
今時専門出のワープア兵隊プログラマですらやってる事なんだけど…

プロバイダに開示請求して令状取ってしょっぴいて机バーンで自白させる以上のノウハウがないんだろうな

ただ単に警察煽りたいだけっぽいし、わざとやってる可能性もあるよな
これで捕まったらコントだけどさ

ウィルス製作者＞＞＞＞厨房＞＞＞＞こんな事件に躓く無能な警察

ジャアアアアアアアアアアアアアアアップｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>271
これなら小学生でもできるわ

普通、コメントはコンパイル時に削除されるけど、
何で逆コンパイラで出てくるんだよ

こんなんすら分からなかった警察ってなんなの・・・

>>269
公開鍵暗号なんて高校の情報の授業で習う内容だぞ
作者は中卒か…

高校普通教科「情報」新・試作教科書より
http://www.dotup.org/uploda/www.dotup.org3509010.jpg
http://www.ipsj.or.jp/12kyoiku/teigen/v83joho-text0612.pdf#page=27

この内容と警察の技術力うんぬんは関係ないんだけど・・・
大先生のお前らじゃわからないよなぁ
それっぽい事いう奴の受け売りしかしないし
なぜか2chの知ったかの意見を信じちゃうのがお前ら

>>269
今思えばC#の専門スレでBASE64聞いてきたのいたなあ
C#の専門スレの過去ログあさってみたほうが早いかも

だいたい一回きりの命令だろ
辞書攻撃なんてパスワードぐらいにしか使えないだろうに
まとはずれな頭の悪い突っ込みだな

>>13
ウイルスをC#で書くなや・・・

>>277
確かに高校の教科書に載ってるけど、おおまかな概要だけで実習なんてないよ
情報学科行ってたけど暗号化なんて1ページくらい勉強して終わり
普通学科じゃ下手したら飛ばされてテストにも出ない項目

>>269
もしかしたら警察側のレベルに合わせてあげてたんじゃね？
でも某県警さん達はその心遣いの斜め上のレベルだった、と

>>278
スレに関係ない話題はお門違いだ死ね

たぶん遠隔ホストの認証用秘密鍵なんかだろ？
そんなもんにsaltなんか付ける必要は無いわけで
普通に考えればコピペしたソースを手抜きで使っただけだろうから
暗号の知識が云々っていうのは違うと思うわ
コピペ野郎ってのはその通りだと思うけど

VC#で作ったソースなの？
つかコメントまで含まれるのか

>>284
>>273
棺桶の中からご苦労さん

つかなんでウィルスが出回ってんだ
もうけ消されてたんだろ
ソースにしたやつが犯人だな

メルカトル速報の歴史があるからな

>>286
コメントじゃないよ
暗号に使うキーのベースの文字列がそのまま日本語だった
というかもっとひどい話なんだけどdobonっていうサンプルコードを掲載してる
サイトのサンプルソースのコピペのままだから、変な文字列になってるｗ

>>287
日本語でok

いまごろそこにアクセスログよこせって連絡してるだろな

警察ってサイバー専門家雇わないの？
それとも募集してるけど、体力検査とか柔道の試験とかあって落ちちゃうとか？

趣味でやってたやつとかが何となく配属とかだろ
政府だっていまごろハッカー雇うとかやってるし
IT土人国家だよジャップ

このサイトのコードをコピペｗ
http://dobon.net/vb/dotnet/string/encryptstring.html#section1
↑のページの下のほうにそのまんまが載ってるｗ

コピぺ元
http://www.dotup.org/uploda/www.dotup.org3509027.png

>>293
サイバー専門家は国家公務員試験I種を突破した東大卒のエリート技官がなってるよ。いわゆるキャリア組
数が少ないからとても末端の操作にまで関わってられないだけで

警察赤っ恥

あれ、もうウィルス特定されてたのかコレ

>>275
>>286
コメントじゃなくて変数値としてリテラルで書いてある。

>>286
プログラム組んだやつならすぐ分かるが、
ダンプしたときに見やすくするために
あえて文字を埋め込む。

どうすりゃ俺もこういうスーパーハカーになれんだよ

>>296
もうちょっと敷居下げればいいのに
柔道馬鹿と東大インテリの中間が必要だろ

技術立国日本(^_^)

おまえらこのウイルスがそんなに大したこと無いと思えるくらい技術力あるならさっさと働けよ
余裕でプログラマの職に有り付けるよ

>>296
こういう犯罪もなにげに被害額凄いことになってんね
何年かしたら外国人の犯罪組織みたいなのがのさばったりして振り込め詐欺にとって替わることになるかもしれん
そういうデキる人たちにももちろん頑張って欲しいけど、はやく裾野も広げないと追いつかないな

警視庁:サイバー犯罪で大手３行と協定　／東京
毎日新聞　2012年10月12日　地方版

　インターネットバンキングの不正利用などのサイバー犯罪に官民一体で対応するため、
警視庁は１１日、みずほ、三菱東京ＵＦＪ、三井住友の３銀行と被害情報の共有などを進める協定を締結したと発表した。
メガバンクが警察と協定を結ぶのは全国初という。

　ネットバンキングの不正利用のほか、フィッシングメールによるＩＤやパスワードの流出などがあった場合、
迅速に被害を届け出ることが盛り込まれた。
被害情報は警視庁10+件を通じて３銀行が共有し、被害の拡大を防ぐ。

　サイバー犯罪対策課によると、ネットバンキングの不正利用による被害は１１年、全国の１６５口座で計３億円に上った。
金井貴義課長は「早期に被害を把握して捜査に着手することが重要」と話した。【黒田阿紗子】

http://mainichi.jp/area/tokyo/news/20121012ddlk13010179000c.html

単純な疑問なんだが
遠隔操作するとしてウィルスに感染してる側のPC画面を映像？をそのまま作成者に同期させて送るのって
すごい通信量にならないか？山田ウィルスみたいにスクリーンショットって訳でもないらしいし

くそっ全く意味がわからん

>>269
適当なレンタルサーバーでも使って動的にやり取りするから
共通鍵をつかってんのかと思ったら
したらばの書き込みって酷いな

まあどうせtorだから大丈夫だろうけど
接続時間をミリ秒単位の誤差で晒したのは中国だったら潰されてたかもな

nyのキャッシュがダブルクリックで開けないと言っていた頃に比べると警察もかなり進歩したと思ってたけどそんなことなかったのか

>>307
暗号というのはその目的と必要性に応じて強度を変えればいい。
必ずしも最強の強度を持たせる必要はない。
たとえば、決済など金の絡むこと、あるいは病気など重大な自分のプライバシー情報の絡むこと
のやりとりであれば、他人にパスワード・暗号を割られたらかなり困る、
別にそういうのでなければ、他人にパスワード・暗号を割られてもそんなに困らない。

しかし、マルウェアにコマンド命令を送ってマルウェアが命令を受信する
そのコマンドの暗号が強くないあるいは弱い、からといって
それだけでマルウェア作者を嘲笑しているのが >>1 だね。
実は >>1 のような態度こそが厨房でしかないのですよ、というお話。

日本の警察の進歩が分かるね()

警察「DOBON.NETに犯人がいる」ｷﾘｯ

>>1 は警察の解析能力や技術力とは完全に無関係な話なのに
やたら警察がどうのこうのという書き込みは何なんだろう。
壁でも殴って実質的勝利宣言でもしているのか？

>>2
こんなんでよくサイバー犯罪対策とか言ってられるな
ハッカー雇えよ

>>306
もしかして遠隔操作って
犯人にも同じ画面を表示してやると思ってる？

サンプルコードを切り貼りするだけの簡単な高度なウイルスです

>>315
TVの検証でウィンドウの中にWindows起動させてるみたいな感じで捜査してたけどちがうの？

それはリモートディスクトップ
Windowsにも標準装備

>>315
えっ、なぞのバーがいっぱいになるとハッキング成功したり
逆探知されると時間がカウントされたりするんじゃないの！！？

>>317
さぁ・・・？
今回のは犯人が掲示板に指令を書き込んで
ウイルスが掲示板から指令を読み込んで稼動じゃなかったっけ
そもそも被害者のPCを操作するために画面を見る必要がない

ウイルス作るとソースを晒されて技術力を馬鹿にされる

いい傾向

へー

>>317
それ、ウィルスに食われてもいいように仮想環境でやってたとかそういうオチじゃないよね?
たとえそうじゃなくても、リモート操作ツールなんていくらでもあるし、MS自身がWindowsに標準装備しとる。

>>269
丸はだかになってなんか困るの？
別にコマンド履歴が見られても大して困ることなくね

>>324
警察が暗号化した自壊命令を掲示板に書き込めるぐらいか

>>325
ああ、なるほど。消してやるくらいのことはできるかもしれないな

ラスベガスだかで年に一回ハッカーが腕を競う祭りがあるから
そこで警察は有能な人員をスカウトする必要があると思うの

警察に挑発的なメールを送った事といい、dobonのコードを丸写ししただけといい、
どうやら本当に学生かもな。

鶴クレ

>>327
待遇面で絶対折り合わないと思うわ。

超高度なウィルス俺でも作れるのかよ
俺ウィザード明日から名乗るからサイバー対策本部で採用しろよ糞警察

>>327
日本でも最近はCTFの大会とかセキュリティキャンプとかやってるけどね
米の場合は優秀な奴ほど取り締まる側に興味なかったりする

>>328
学生じゃなくてこんなことやらかすとか、色々終わってるな。俺と争うくらいの終わりっぷりだろう。

>>312
半分本気でそう思ってそうでシャレにならない

犯人は中学生でしょ
ソレ以上の年齢だったら中２拗らせすぎや

「ウイルスが仕込まれたツールソフトの内容」がメディアによって違う理由。
いまのところ、仕込んだソフトは、タイマーソフトとexifソフトとクリップボードソフトの３つ。

・タイマーの奴
質問者：http://logsoku.com/thread/anago.2ch.net/software/1341460675/400
代行元：http://logsoku.com/thread/toro.2ch.net/siberia/1343022716/274
本レス：http://logsoku.com/thread/anago.2ch.net/software/1341460675/404

・exif の奴
質問者：http://logsoku.com/thread/anago.2ch.net/software/1346324982/177
代行元：http://logsoku.com/thread/toro.2ch.net/siberia/1347182980/350
本レス：http://logsoku.com/thread/anago.2ch.net/software/1346324982/209

・クリップボードの奴
質問者：http://logsoku.com/thread/anago.2ch.net/software/1341460675/826
代行元：http://logsoku.com/thread/toro.2ch.net/siberia/1345093475/941
本レス：http://logsoku.com/thread/anago.2ch.net/software/1341460675/836

Tor対警察のガチンコが見たかったけど、犯人がカスだと別のとこで足がつきそうだなあ

このギャグの意味がさっぱり分かんねー
プログラミングわかる奴はこのギャグに腹抱えて笑ってるのか

>>338
年賀状の見本どおりに
　山田太郎様
と宛名を書いてるようなもん（´・ω・｀）

dobonのコードをコピペして作ったプログラムがこの度ウィルス認定されたって事は、
今度からそのコード使うとウィルス認定されちゃうって事？

>>340
コピペされたコードだけじゃあウイルスにはならないもの

あくまでコピペされたのは部品レベル

世の中は技術では動かないんだなとつくづく思う

来週セキュスペ受けてくるでー

遠隔操作ウイルスはオリジナル？　作者は腕の立つ人物か
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20121012-OYT8T00959.htm?from=tw

犯人はこのスレを見てる

>>343
>来週セキュスペ受けてくるでー

うわーすごく頭悪そう
資格マニアならいいがこの分野は実務で高い英語力が求められる

管巻いてないでリレーノードの一つでも立ててきなんし
そういえばピンクのポニーの人また賞金とってたね

犯人の痕跡があるとしたらどこ？

日本の某国立大学生だな

>>326
消すなんてもったいないことするわけないだろ馬鹿か

ハードコーディングされた「saltは必ず8バイト以上」って文字列からsaltを生成してるのか
わお

モペキチ早く逮捕されないかな

犯人が痕跡残してるとしたら、可能性がある候補は以下だろうね

・Dropboxのメールアドレス　（実在していなくても登録可）
・Dropboxのアクセスログ　（Tor使っている可能性が濃厚）

・したらば掲示板のメールアドレス　（Tor使って無料メルアド作成？）
・したらば掲示板のアクセスログ　（Tor（ｒｙ　）

・2chへの書き込みログ　（代行依頼、依頼元IPはTor >>336 )

・コピーされたコードを公開してるサイトのアクセスログ
http://engawa.2ch.net/test/read.cgi/poverty/1349959559/308
ここ↓
ttp://dobon.net/vb/dotnet/string/encryptstring.html#section1

プログラム作成中はTorなんて使わないだろうし、
このサイトのログを漁れば、閲覧者の中から候補絞れそうじゃね
完全犯罪は無理じゃな

>>336 こういう形で配布したのか

この件については別に共通鍵暗号でもよくねーか？
どうせしたらばが潰されたら遠隔操作の経路が潰されるわけだし

暗号化自体は他社が成り済まして操作を防止するためぐらいだろう
コマンドが解読されても串から書き込んでるから特定できねーだろ

P2PでBotnet構築してるとかならともかくこんなのただのガキの遊びだから公開鍵暗号なんて必要ないよ

そもそもソルトなんかどうでもいいようなプログラムじゃないか

>>2
日本の警察つかサイバーテロ部隊（）なんぞ
天下りのカネ欲しさに集まったジジイばっかだぞ

一部はした金でこき使われてる下っ端だけが
スキルがある感じだが無能ジジイの命令で
行動しなきゃならんだけに全力ではやれない

…つまり存在意義は素人グループ以下
天下りビジネスは完全廃止で本当の悪を
しっかり取り締まれなきゃ意味ねーよ

このままだと警察の仕事なくなっちゃうやばいやばい

>>332
こういうのか

ハッキングコンテストで世界に挑む日本人チーム -- DEFCON CTF 現地速報　2011年8月
（その１）ttp://scan.netsecurity.ne.jp/article/2011/08/06/27144.html
（その２）ttp://scan.netsecurity.ne.jp/article/2011/08/07/27145.html
（その３）ttp://scan.netsecurity.ne.jp/article/2011/08/09/27152.html

海外で初快挙、HITB2011CTFで日本人チーム「sutegoma2」が優勝　2011年10月17日(月)
ttp://scan.netsecurity.ne.jp/article/2011/10/17/27464.html

韓国CTF「CODEGATE 2012 YUT」開催、優勝賞金約150万円　2012年4月2日(月)
ttp://scan.netsecurity.ne.jp/article/2012/04/02/28764.html

Positive Hack Days 2012 のCTFで日本の大学生チームが善戦　2012年6月6日(水)
ttp://scan.netsecurity.ne.jp/article/2012/06/06/29183.html
>>181
学校の勉強だけで必死に頭使わないといっぱいいっぱいになっちゃうような子は
そもそもこういうものに知的好奇心を持たないから大丈夫だよ

これACTAを正当化するための政治主導のマッチポンプだと思ってた

>>269
公開鍵暗号を使うとして

（１）すべての感染PCで共通の秘密鍵を使う場合

マルウェアを解析しないと暗号方式の特定ができないという点も
方式を特定してコード内の秘密鍵を発見すれば
掲示板に書き込まれた指令内容がすべてわかるという点も
共通鍵暗号を使った場合と変わらない

（２）感染PCごとに異なる秘密鍵を使う場合

第三者の掲示板に書かれた指令をマルウェアが読んで実行、という今回の動作モデルだと
感染PCが生成した秘密鍵（それに対応する公開鍵）がなんなのかを
犯人が知る手段がない
最初に感染PC側から「自分の公開鍵はこれです」と犯人に通知する必要がある

だから、公開鍵暗号を使うとしても（１）の方法しかなくて
それだと結局、今回の共通鍵暗号を使った方法とまったく変わらないと思うよ
ひょっとしたらプログラム難読化のしやすさとかが違うのかもしれないけど

>>361
（２）に関してはファイルアップロード機能があるとのことなので、感染時に特定の場所にアップすればいい。
ただ、botが増えたときに管理が爆発的にめんどくさくなりそうだけどな。

報道だと、国内で明らかになったのは初回みたいなので、P2P対応とかの前段階としての習作ならこの程度で
必要十分だと思う。

//この行は必要ない気がするんだけど、消すの怖いからこのままにしておきます。

このウィルスに引っかかった奴が必死に作者を無能なことにしようとしてる気がするのはきっと気のせい

むしろコピペでここまで出来るのは凄いと思うわ
事実、ここまで捕まらずにいるんだから

366 ：n：2012/10/12(金) 19:55:10.10 ID:xxdi5mBE0

そーいや、最近はウィルスメーカーというか、作成ツールってあるの？
DOSの頃はそれで亜型が山ほどできてた記憶があるのだけど。

これって、単にコマンドを難読化するためのものなんでしょ？
Salt固定で何か不味い？ってか、そもそもSaltなんていらなくね？
どうせ固定鍵をソフト内にハードコードする以外手がないんだから

別スレの「共通鍵」も>>361の通りで、今回の用途じゃ結局逆汗されたら終わり

お前ら本当に理解して批判してる？
またメルカトルってるんじゃないの？

もし犯人が公開鍵使うとしたらこんな感じですか？よく分かりません＞＜
http://up.null-x.me/poverty/img/poverty25237.png

>>368
それやっちゃうと、「送信」って書いた部分でアシがつく可能性を増やしちゃうから
俺ならやらないなあ、単にコマンド暗号化するだけのためにリスクでかい

>>369
解析結果を見ると、集めた情報はレンタル鯖のアップローダに
送っていたようなので（本名が分かるまで待っていたんだろう）たいしてリスクは変わらないのでは？

>>370
え、そうなの？
じゃあしたらばBBS使う理由無いじゃんｗ　その鯖でhttpリクエスト返せよｗ

>>369
ウイルスがちゃんと動いてるか確認するためには何らかの送信が必要だわな
DDOSならいきなり本番でもいいかもしれんが

>>352
モペキチは2ch運営が警察に通報するのは絶対に不可能なことを分かっていて
2chを徹底的におもちゃにしていたぶっているからね
あくまでも北海道の株式会社ゼロは
表向きは2chに対してサーバーを貸し付ける販売代理店でしかないので

そこそこ地位のある奴が感染するのを待ってただけで
それまでは何台も感染しては消しを繰り替えしてたのかね

>>371
そんなことしたら
レンタル鯖を誰が借りているのか
から犯人の足がついてしまう

>>371
Backdoor.Rabasheeta シマンテック
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2012-101004-0445-99&tabid=2
BKDR_SYSIE.A トレンドマイクロ
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=BKDR_SYSIE.A

これ見ると命令の送受信がしたらばで、スクリーンショットやキー入力情報、
ファイルのリストをレン鯖に設置したアップローダーに上げていたようなんだよね

ところでiesys.exeのvirustotalでの初スキャンが9月7日（起訴前）なんだけど
これ送ったのは一体誰なんですかね…
https://www.virustotal.com/file/47b8db81218cdb7469486b7727b689db061369dc3622e12dff404be98aadc924/analysis/#additional-info

プログラム知識とか皆無に近いんだがなんでこいつ捕まってないの？朝日に海外鯖経由してるとか書いてあったけど串刺してるってことか？

>>375
レン鯖一切使わないならその通りだけど、
>>376だとレン鯖借りてるからそのリスクは既に犯してる
リスクだけ取ってリターンを取らない謎行動ｗ池沼か？ｗ
あと>>371はhttpレスポンスだったな間違えた

こんなのに振り回されてる警察って…

ロシアだっけか
全くの未知のプログラム言語でウイルス作ったっていうのがあったの

>>380
DuquならCだよ
http://developers.slashdot.jp/story/12/03/22/2217252/

>>362 >>370 >>372
あーそうか
マルウェアがデータをアップロードする先は
攻撃者がマルウェアへのコマンドで指定するんじゃなくて
マルウェアのコードの中に決め打ちされてるのか
じゃあ変わんないな

決め打ちじゃないなら、最初の感染時にマルウェアが自動的に鍵を生成しない
単純な共通鍵のコマンド通信の方が
最初の感染も含めてすべての動作を攻撃者発のタイミングで起こすことができるから
そっちがいいかなと思ったんだけど

あと、上の方にあるソルト云々については
「固定だから」というより「日本語のサンプルをそのまま残してるのが笑えるから」
笑われてるんだと思う

>>365コピペしてるだけなのにプログラマー自称してる人って意外と多いよ

>>382
まぁ、単独ノードを狙ったのではなさそうなので、強いてメリットを挙げれば複数のクライアントへの
同時命令の時に一々複数の暗号化文を作らなくてすむって事じゃないですかね。

これってつまり警察の捜査になぜか専門家がいなかったってことか
そりゃ素人集めたら高度なウィルスだよな、警察なにやってんの

あと、AESなら対応CPUでC#だったらAES-NIで処理されて、バックグランドで動いても強度の割に
軽い暗号処理としての利点もあるかな。スクショとかファイルとか自分自身の更新データとかも
暗号化して送受信するならね。

ソフトウェア板に貼られたプログラムだからな。
「その気になればコードの見れる.netアプリでそんな危険な事はしないだろう」って思って油断して実行しちゃうんだろう。
心理的な盲点を突いた作戦だな。

自白強要してたのがバレた大阪府警とか、担当者今頃顔真っ赤なんだろうなぁ

犯人が本物のヒキコモリ厨房だったりしたら、それこそ目も当てられない

誤認逮捕は素早く捕まえ真犯人はなかなか捕まえない警察

おとといまでまだ送られてたのかよｗ

で、犯人はわかりそうなんですか？＞ＰＣ素人より

警察の威信にかけて絶対に検挙する
検挙できなければ国家権力に失望する

というか、政府も少しは陣頭指揮をとれよと思うのは俺だけか？

>>392
警察庁は立派な行政機関、いわゆる政府の構成組織なんだが。

>>393
おっと。表現が悪かったか。警察庁の管轄は公安委員会だが、今回の件は警察法における緊急事態の特別措置として、内閣総理大臣が直接指揮しろということ。
国家を上げての統制が必要。

>>394
内閣の文系官僚に何ができると思ってんの？
菅直人の二の舞を演じることになるだけ

>>395
民主党、信用されてなさすぎワロタ

警察のメンツを思い糞潰された形になったんですが
また無実の住人たちに八つ当たりするんですかね

本当に技術力ある奴がやったら絶対捕まらないんだろうな
そういうのはちゃんと働いてるんだろうけど
恐ろしくなってきたわ

>>398
技術よりも、証拠を強制的に削除する権力と暴力が重要なんだよ。

警察は「消えてたから気がつかなかった。てへ。」とかほざいてるけど、警察が自分の手で削除した可能性だってあるんだよ。

>>1
コピペで済むのにわざわざ自分で書くやつはバカ
ただのマルウェアだぞ
必要最小限の労力で望んだ結果が出せればそれに越したことはない

>>400
必要最小限の労力でいいんならsaltなんかつかわねーよ

もしかしてこれでソースコードをバラまいて
証拠能力を無くしたっていう高度なテクニックだったりしてw

尻尾の先が本当に白いとは

なんだよ結局無能のカスだったのか

タイーマーがらみと
ｅｘｉｆがらみと
クリップボードがらみは
一切使えないな。

怖すぎだろ。

>>378
アップローダのレン鯖が犯人本人借りとは限らないわけで
赤の他人が運営しているレン鯖アップローダを
運営者と無関係に犯人が勝手に指定したのかもしれん
マルウェアからアップロードされたファイルをアップローダからダウンロードした奴
のアクセスログといっても
これまた無関係の第三者が「このファイルはいったい何だろう？」と
単なる興味本位で覗く場合もあるだろうから
犯人と無関係な第三者との区別がつきにくくなる
もちろん犯人は生IPアドレスを隠して串経由ででもダウンロードすればいい

というわけで
> >>376だとレン鯖借りてるからそのリスクは既に犯してる
> リスクだけ取ってリターンを取らない謎行動ｗ池沼か？ｗ
の言い方は完全には成り立たない

ウイルス作者は負けず嫌いっぽいから警察は作者を挑発してミスを待ってるんだろうなｗ

>>406
レン鯖から足がつかないなら、それこそしたらばBBSを使う必要ないだろｗ

>>408
もちろん。
犯人としては自分とマルウェア入りPCとの間にクッションを挟むことができれば
それでかまわないのであって、
間に挟むものはしたらばBBSでなくてもレン鯖アップローダでもなくさらに別の何か
でもかまわない、と思うよ。

>>1
どうでもいいけど「厨房以下」ってなんだよ

厨房でもプログラミングの技術力ある奴いれば、
40になっても駄目な奴もいる

この場合年令は関係無いだろ