【速報】遠隔操作ウイルスのソースコードの一部が公開される　やばい高度すぎて意味わかんねえわ…

public static bool kakiko****** (string boardCat, string bbsId, string threadId, string name, string mail, string message)
{
　　string myuri = "http://******";
　　Dictionary<string, string> paramSet = new Dictionary<string, string>();
　　paramSet.Add("BBS", bbsId);
　　paramSet.Add("KEY", threadId);
　　paramSet.Add("DIR", boardCat);
　　paramSet.Add("TIME", WindowsFormsApplication.utill.Common.GetUnixTime());
　　paramSet.Add("NAME", name);
　　paramSet.Add("MAIL", mail);
　　paramSet.Add("MESSAGE", message);
　　return ******.Contains("書きこみが終りました");
}

public static bool make******Thread (string boardCat, string bbsId, string subject, string name, string mail, string message)
{
　　string myuri = "http://******";
　　Dictionary<string, string> paramSet = new Dictionary<string, string>();
　　paramSet.Add("SUBJECT", subject);
　　paramSet.Add("NAME", name);
　　paramSet.Add("MAIL", mail);
　　paramSet.Add("MESSAGE", message);
　　paramSet.Add("DIR", boardCat);
　　paramSet.Add("BBS", bbsId);
　　paramSet.Add("TIME", WindowsFormsApplication.utill.Common.GetUnixTime());
　　return ******.Contains("書きこみが終りました");
}

遠隔操作ウイルスはオリジナル？　作者は腕の立つ人物か http://www.yomiuri.co.jp/net/security/goshinjyutsu/20121012-OYT8T00959.htm
画像： http://www.yomiuri.co.jp/photo/20121012-895557-1-L.jpg

日本語で

これでウィルスとして検出されるわきゃないわな。そりゃ

> public static bool kakiko******

なんて高度なウイルスなんだ…

書きこみが終りました

完全に専ブラと同じ動作や‥‥

俺にはちんぷんかんぷんだ
エロい奴説明してくれ

>>5
したらばの書き込み成功画面をそれで検知してるんだろう

> 書きこみが終りました。
>
> 画面を切り替えるまでしばらくお待ち下さい。
>
>
> 掲示板に戻る

スレも作れるのか。

美味しんぼでいう究極と至高のメニューみたいな最後は素材が一番みたいなことだな

>>7
笑いどころは>>4
ローマ字で関数名付けるという大笑いなギャグ
これはいよいよ中学生犯人説の可能性が高くなってきた

なるほどね　

C#？
逆アセンブリでもしたのか？
あまり詳しくないからよくわからん

kakikoワロタ
ローマ字はダメだろｗ

公開するわけでもないコーディングに突っ込むだけ野暮だろ

>>11
↑
こういうプログラムかじりました系のにわか知識って笑えないよな、痛くて
黒歴史じゃん

>>11
業務用システム作ってるおっさんかもよ
どうせ全部英語にするの不可能だから抵抗なくローマ字使うかも

コンパイル時に変数名消えないの？

次スレはこのウィルスに頼めばいいのか

>>11
個人でつくってるんだからそこまで変じゃない。
むしろ面白いメソッド名にする可能性が十分にあり得る。

こいつは愉快犯だからむしろ小馬鹿にした内容が書かれても驚かないよ

このスレ保存して拡張子exeにしたらPCが爆発した

>>11
逆と思うわ
中高生だと関数名も変数名も下手な英語でなんとかしようとする
でもおっさんになると、そんなことはどうでもよくなってローマ字日本語つかいまくり、ソースは俺

>>17
いやいやｗ
掲示板に書き込むという単純な関数名を kakiko とかありえんよ
こんなソースを作るやつ見たら爆笑する自信ある

つまりなんだよ

>>11を笑うとこかこれは

遠隔なにのわざわざ成否を文字列で返してるのか？
一部だけだしよくあるメソッドだからなんともいえない

>>23
そう？趣味レベルなら俺よくするけど

俺なんて、himitsuNoKotoba()とかやっちゃってるぜ

変数と関数名は好きな漫画のキャラにしとけ間違いない

そんな細かいところはどうでもいいと思ってんだろ

変数名をローマ字でつけちゃいかんのか

>>25
戻り値の利用目的わからんから何とも言えないね

　　　　　　＿＿＿_
　　　　／／　　＼＼
　　　／（ ●）　（●）＼　　　　　ねえ、ゆうにいちゃんちょっと聞きたいんだけど
　／::::::⌒（__人__）⌒::::: ＼　　　Windows Server 2008に対して、
　 |　　　　ﾄｪｪｪｪｲ　　　　|　　　外部からSSH(ポート22)で操作することは可能？
　＼　　　 `ー'´ 　　／　　　　外部からはLinuxで操作したいんだけどさ、別にWindowsでも構わないよ。
　　 /｀ ‐-　＿_　- ‐‐ ´ ＼　　　　Windowsサーバー側で何かLinuxのような
　 / .l　　　　　　　　_,,ヽ ___ 〉､　　　sshdのサービスを立ち上げる方法が知りたくてさ。
　 |　l　　　　　　　/ ,' 3　`ヽｰっ
　ヒﾄ- ＿　　　　l　　 ⊃　⌒_つ　　おじさん達に聞いてもさっぱりわからないって言われてさ
.　　 !__　　￣,￣ `'ｰ-┬‐'''''"　　　　「ゆうにいちゃんならパソコンの大先生だから聞いてこい」って。
　　　L ￣７┘l-─┬┘　　　　　　　ごめんね、こんな初歩的なこと聞いて。
　　ﾉ￣/　　.!￣ヽ
　　└‐ '´　　　｀　-┘

ああ、「書き込みが終わりました」の文が出たら成功ってことか
マジで2ch専用だなｗ

>>27
ローマ字キャメルケースは無難だよな

>>25 >>31
戻り値はboolだから単に掲示板の書き込み結果に"書きこみが終りました"が含まれていたらtrueで判定してるだけだろ

36 ：忍法帖【Lv=40,xxxPT】(1+0：10) ：2012/10/12(金) 17:19:07.46 ID:UweTvuDH0

変数をキャラ名にして渡す時に友達の名前とかにして結果を必殺技とかにすると捗る

むしろプロセス名がBKDR_***.exeの方が笑ったが

>>25
C#よくわからんが返り値がBOOLでcontainsってとこ見る限り書き込みが成功しましたならYES返すんだろ

>>23
昔よくやったわ、わざとおかしな関数名やコメントつけてソースレビューしてる連中を爆笑させるとか

>>1
これだけじゃ、単にparamSetとか言う
オブジェクトにパラメーターセットしてるだけだな。
別に何らかの意味のあるコードじゃないよ

>>23
はいはい知ったか乙

>>35
>>37
すまん書き込んでから気づいたｗ

ミュリってなんだよと思ったらマイURIだった

↑
ここぞとばかりに張り切る先生達のレス
↓

.netで2chに書き込むライブラリみたいの作ってる人いるからそっからコピペかも知れんね
警察は高度な技術ガーとか言ってるけどスクリプトキディレベルのような気がしないでもない・・・

>>35
なるほど、成否判定の文字列か。納得

これHPへの犯行文の書き込みが成功した時に
確認用にしたらば書き込まれるってプログラムでしょ
正常にウイルスが起動してるかどうか犯人が確かめるために

>>1
分かりやすいようにBASIC言語に変換してくれ

nUnko とか strUnkoとかハンガリアン記法から抜け出せない

ローマ字表記は普通だろ
英語表記でスペル間違ってると恥ずかしい

>>4
こういう日本語をローマ字で命名する奴には本気で殺意がわく

>>23
個人で作っただけだからなにもおかしくないだろアホか

ここだけじゃこのコードが何処で使われてるかわからん
ただ単に成功したらフラグ立てて
失敗したら１時間後に再書き込みするだけかも知れんし

>>11
ローマ字で関数普通につくるわ。
後でわかるし。ゴメン。

コードだけに高度ｗｗｗ

でもここだけ公開してもらってもイマイチ面白みに欠けるな
もうちょっと面白そうなコードだしてくれよ

２ｃｈに書き込むスクリプトなら俺公開してるよ。

・・・と思ったら消えてた。

>>4
唯一自分に分かる叩けそうな所がそこしかなかったんだな
こういう人が巷で大風呂敷広げてハッカー気取りしちゃってるんだろうな

関数とか変数に迷ったら日本語のローマ字表記をよくやる
職業プログラマーだがソースコードなんて誰も見ねえし単体テストを通ればいいんだよ

ｘｘｘｘ．xxxx（ｘｘｘ）っていわゆる統合開発環境のやつでしょ
よくSFとかアニメである手でアイコンを持って動かしたり広げたりするようなやつ
そんでエラーとかはコンピュータが教えてくれる
プログラミングは今はキーボード入力する場面すくないでしょ

ワロタｗ
>return ******.Contains("書きこみが終りました");
省略しすぎだろｗ
>>1のコードはあくまで何か動作をするための準備してるだけだｗ
******が肝だよ

下手にそれっぽい単語使いまくってると知らない既存の関数と被って動かない可能性がある
変数名は完全オリジナル以外はありえない
漫画キャラの名前の使用を推進していこうと思う

ローマ字がわかりやすいとかないわ…
ローマ字で書かれた平仮名なんてむしろ読みにくいだろ
特にローマ字と英語とで混在されるとパッと見で日本語読みすべきなのか英語読みすべきなのか迷って非常にわかりづらい

>>59
大先生だなぁw

俺は人に見られたら恥ずかしいから
ローマ字無理だわ

日本語が読める人が犯人か

>>44
だな。
"書き込みが終わりました"
とかコピペっぽい。

逆汗でこんなに詳細にわかるもんなんだな

>>32
これのおかんバージョンくれ

*****でもう書き込み終わって結果取得も終わってるからなあ

>>44
２ちゃんねる書き込み c# - Google 検索
https://www.google.com/search?hl=ja&safe=off&q=%EF%BC%92%E3%81%A1%E3%82%83%E3%82%93%E3%81%AD%E3%82%8B+%E6%9B%B8%E3%81%8D%E8%BE%BC%E3%81%BF+C%23

さあしらべようか（´・ω・｀）

>>66
でも多分そこを変えてしまうと動かない

>>59
>プログラミングは今はキーボード入力する場面すくないでしょ

そんな馬鹿なwww
IDE環境はあくまで補助的なもんでプログラムかいてくれねーよ。

ふむふむなるほどねーそっかー

全然関係ないとこ逆コンパイルしてんじゃねーよ

>>11
業務用システム作ってるとローマ字名とか普通
むしろ会社ごとに固有名詞があるから下手に英語使うとわかり辛い
例えば「突き出しの切り上げ係数」だとか業界ごとの専門用語の動詞や名詞をいちいち英語に直してたら時間の無駄なんよ

>>62
そんなもん見たら一瞬でわかるわ
あとこれは個人で作っただけだから自分がわかればいいんだよ
ローマ字がーとか馬鹿丸出しだわ

でもこれC#じゃなくてJavaとかの命名だね
犯人はJava使いでC#に罪をなすりつけてる可能性があるわ
C#ならメソッドは大文字で始まる

IPAからの返信と
http://engawa.2ch.net/test/read.cgi/poverty/1349915952/852
この大学生の続報ってまだなんかな？

誰かこの大学生について警察に聞いてみるようメディア記者に連絡してみてよ（´・ω・｀）

>>63
俺がいいたかったのはそういう環境が出来る前の人が
一生懸命このコード見ても判るわけないじゃんｗｗってことな
今のプログラミングはレゴブロックみたいなのを組み合わせて対話形式で出来上がる
出来上がった文字列見ても判るわけない

>>4
吹いたｗｗｗｗ

>>55
Cドライブのどこを検索するとかなｗ
犯人像が見えやすい部分の方が面白いよな

>>60
投稿する処理はここ(*****)だろうな投稿しないと書き込み結果の文は取得できないし
投稿するメソッドを呼んでるんだろう

全ての掲示板には画像認証を義務づければいい

>>4
これローマ字逆に存在しないから有効じゃね？

>>74
元記事がコレだから
http://blog.trendmicro.co.jp/archives/6118
あくまで日本語が含まれているところを見せるための画像というだけ。
プログラムの意味とかその箇所の重要度とかを考慮して公開されたわけじゃない。

ここまで逆アセでここまでハッキリ出るのか

ObjCしかやってねーから読めん。。
データ入れ込んでyes返すでええのか？

ローマ字表記だけどwriteをkakuって書くのとは違って
BBSにおいて「書き込み」は意味が独立してるから
writeとかwriteResって書くよりはkakikomiの方が俺は好きだな
別にクラス作ってるわけじゃないんだし

>>79
子供用教材じゃねーか

何で
書き込みが終わりました
じゃなくて
書きこみが終りました
なんだろ

以前、逮捕された原田ウィルスの奴じゃないかなあ
厨ニ病な感じが似ている

>>84
ちょｗｗｗｗｗｗｗｗｗｗ
この部分は外人が書いても同じになる部分じゃねーかｗｗｗｗｗｗｗｗｗｗｗｗｗ

こういうコードの意味をちゃんと正確に読み込むプログラムってどうなってるの？
最後はどこに行き着くの？

これ多分だけど、POSTリクエスト送信と結果受け取り＆判定を
return以降で関数呼んで一気にやってるよな
独学系で社会人プログラマ経験の無いやつ臭いな

>>89
スレ立った時のメッセージもぜんぜん違うだろうしな
細かいところに無頓着な性格である可能性が高いな

>>79
あほかこのコードはただ定数を定義してるだけだろ・・・

一部ってこれだけかよw

599：[sage] 投稿日：2012/10/12(金) 10:47:42.54 ID:uEqgNkk00
１０月１２日　金曜日（関西版）

毎日放送　　１０：５０　女の子宣言！ヒルぽよＴＶ
サンテレビ　１１：００　新・お水の花道
ＫＢＳ京都　２３：００　釜本邦茂の目指せ！！クラウン！４　新井麻衣
ＫＢＳ京都　２３：３０　方言彼女。０
朝日放送　　００：２４　匿名探偵　（テレビ朝日　２３：１５）
テレビ大阪　００：５２　好好！キョンシーガール　９ｎｉｎｅ（テレビ東京と同時？）
毎日放送　　０１：０５　ＤＲＥＳＳ　▽完全密着モデルオーディション
関西テレビ　０１：０５　ジャルやるっ！　▽恋愛経験ゼロ女子のピュア恋
サンテレビ　０１：３０　おとなの子守唄　加藤リナ　小林恵美　水谷心音　範田紗々　麻生希　ほか
テレビ大阪　０１：３０　ざっくりハイボール　▽ざっくりハイガールのコーナー
朝日放送　　０１：３４　お説教アイドル・叱るＧＥＮＪＩ　叱～るメイツ
関西テレビ　０１：５９　ミュージャック　▽ガールズトーク　舟山久美子　河北麻友子　高橋みなみ
朝日放送　　０２：０４　銀シャリの２択バトル！クラベガス　▽美女の貝殻水着に興奮
読売テレビ　０３：３１　ｙｔｖアナウンサー向上委員会ギューン↑

>>72
昔はなぁ・・・ほぼ１００％文字列手打ちだったんだぜ

そもそも最近はexeの中に変数名とかリンカ情報が入ってるの？

>>78
それ気になるな否認してたし
それも同じウィルス由来なら6月末にはもうあったことになる
厨房が夏休みに遊んでたイメージなんだが

今だってほとんど全部キーボードで書いてるわ
IDEは名前を補完してくれたりするだけじゃい

どこぞの専ブラから引っ張ってきてんじゃねえの

>>86
>>84の画像みると
doUrlって別のメソッド呼び出してるね
http://blog.trendmicro.co.jp/wp-content/uploads/2012/10/121012comment01.jpg
bool doUrl(xxxx,xxxx,paramSet,xxxx,Encoding.GetEncoding("euc-jp")).Contains("書きこみが終りました");

こんな感じかな？

遠隔操作ウイルスはオリジナル？　作者は腕の立つ人物か
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20121012-OYT8T00959.htm?from=tw

この記事で言ってる、
＞もう一つ面白い点がある。
＞画像「iesys.exe（アイイーシス．エクゼ）」のコードを見ると、
＞「("書きこみが終りました")」という部分がある。
＞これは掲示板に書き込んだという意味ではなく、命令を実行し完了した、
＞という実行報告を掲示板に書く仕組みだったのだ。

これは記者が勘違いだな。
したらば書き込み成功時に出る「書きこみが終りました」メッセージの有無で成否判定してるだけだから、
「書きこみが終りました」と書くわけじゃない。

専ブラソース - Google 検索 https://www.google.com/search?hl=ja&safe=off&q=%E5%B0%82%E3%83%96%E3%83%A9+%E3%82%BD%E3%83%BC%E3%82%B9

……………………（´・ω・｀）

>>85
逆アセンブルはむしろ簡単な部類だと思うが
16進数を読むだけの簡単な作業

>>79
こいつはダメだ、知ったか乙

このコード素人に分かりやすく説明してくれるプログラマーの人嫌儲にいないのか？

あーC+以外は専門外だは

なるほど、まったくわからん

"終わり"ました
ではなく、
書きこみが"終り"ました
って出る専ブラってあるの？
それを基にしてるんじゃね？

javaか

>>108

レスする機能
と
スレタテする機能

>>108
解説するほどの点はない
強いて言うなら>>93-94あたりが引っかかるだけで、他は特に珍しい点はない

>>79
＞今のプログラミングはレゴブロックみたいなのを組み合わせて対話形式で出来上がる

ねえわ

昨日は社会人のプログラマーではないな
コードはプロの書き方ではない
厨くさい書き方を狙ってやっているなら大した役者だが、失敗したらボロを出してしまうかもしれないわけだからなあ

>>104
ワロタ。多分doUrlメソッドの返り値はstring型で書き込み後のhtmlテキストを全部返してるだけだな

>>111
したらばの仕様とかじゃないの？

>>79
対話形式で完全に完成するならプログラマーなんていらんな
どこの未来人だよ

>>75
dte請求締日 As Date

とか書いてくれる人大好き

>>86
- (BOOL) kakiko :(NSString*)boardCat:(NSString*)bbsld:(NSString*)threadld:(NSString*)name:(NSString*)mail:(NSString*)message
{
NSURL *reqUrl = [NSURL URLWithString:@"http://******"];
NSMutableDictionary *dictionary = [[NSMutableDictionary alloc]init];
[dictionary setObject:bbsld forKey:@"BBS"];
[dictionary setObject:threadld forKey:@"KEY"];
[dictionary setObject:boardCat forKey:@"DIR"];
[dictionary setObject:[NSDate date] forKey:@"TIME"];//時間の形成方法は違うかも
[dictionary setObject:name forKey:@"NAME"];
[dictionary setObject:mail forKey:@"MAIL"];
[dictionary setObject:message forKey:@"MESSAGE"];
return[[self requestWithDictionary:dictionary URL: reqUrl]isEqualToString:@"書きこみが終りました"];
}

だからこんな文字列見ても判るわけない
開発環境がないと
開発環境がないのに判るのはたとえるなら
マトリックスの世界のネオみたいなもんじゃないのｗ

>>116
普通にこういう書き方するよ
ややこしいコードを書くと可読性落ちるし

strとかvalとかいくらあってもたりねーだろ
とりあえず俺はsakiのキャラ名にしてるわキャラ数多いし学校ごと区分けできて便利だぞ

>>121
うわあグロいｗ

kakikoわろたｗｗｗｗｗｗ

これは高度すぎる

俺くらいのスーパーハッカーはアセンブルで書くからこれはトーシロの仕事

あれ?
コードはどっかの日本国内のサイトからコピペじゃなかったの?
わけがわからんことなってきた。

とにかく2ちゃんねるの運用板のニュース速報スレで嫌儲板をつぶしたがっている
運用家族の誰かの仕業ってことでいいよ。

しっかし>>1IRCではなくしたらばからbotに指令って
わざわざweb状にそんな痕跡を残しても経路が辿られない自信がある強者なのか
それとも単純にアホなのか。

よくわかんないだけど
paramSetって関数は何なんだ

>>113
>>114
さんくす
高度すぎるってわけでもないんだな

これ言語は何？

メシを食ってるプロの方たち乙ｗｗｗ

>>129
>Dictionary<string, string>
これだろｗ

>>118
多分この関数はシタラバ解読関数から呼び出されて解読したデータをそのまま２ｃｈに書き込むだけの関数
書き込み成功した時のテキストよく覚えてないんだけど
return値がどうであれこの関数が実行された時点で投稿が完了してるから、正直どっちでもいい

>>130
俺が中学生のプログラミング覚えたての時期に、
初めて2chに書き込むスクリプト作って中二病発揮させてた時期のコードが>>1と瓜二つ
つまりそういうレベルのコードってこと。中学生でも書ける

これだけじゃ実力とか分かんねえよ

逆アセンブルって変数名まで出るのか
たまげたなぁ

>>134
まあ散々テストしてるだろうから書き込み失敗したときは
通信できない状態か書き込み先がなくなってるとかその程度だろうな

スレが存在する間で通信できてれば必ず成功するだろうし

kakikoに突っ込んでる奴素人すぎるだろ

>>135
中学生でも読めるソースコードにするのが基本だから
ごちゃごちゃしたコードにされるぐらいなら>>1みたいなコードの方がまし

kakikoなんてカキコするのは間違いなくネラー

>>133
あーなるほどそれは何してんだ

犯行の文章もガキっぽかったしな
オタロードがどうこうとか、これはかなりガキ臭いわ

俺の予想は、30歳前後の無職男性。趣味は2chとpeercast。
パソコンの大先生タイプで、職業プログラマではないな。

.netもWinForms(2.0)だし、オブファスケータかけてない。
コードもネットワークioを伴う処理なのに非同期っぽくないように思える。

2003年～2005年ぐらいからプログラミング始めましたって感じのしがないオッサンだとおもう。

>>126
自分だけしか見ない設定なら割とあることだと思うんだが？ローマ字の名前

自称プロ（笑）の方に>>1のコードをプロっぽく書きなおしてもらいたいものだ。

いやいや、これは簡単だろ

>>129
Googleで言うと
>>105の
hl=ja
safe=off
q=%E5%B0%82%E3%83%96%E3%83%A9+%E3%82%BD%E3%83%BC%E3%82%B9
これがパらめぇえタ（´・ω・｀）

>>146
まぁHTTPのPOSTメソッドなんてシンプルすぎてこれ以上どうするとかないわな
こんなとこ丁寧にやって時間かけようとは思わん

俺も普通にローマ字使うわ、ごめんな・・・

普通にネットの正義厨の大学生だろ

>>142
せめてぐぐれ
http://www.atmarkit.co.jp/fdotnet/dotnettips/429dictionary/dictionary.html

したらばのアクセス方法はしらんけどおそらく書き込みの際にhttpでサーバーへ
送るヘッダーに入れる文字列を登録してdoUrlの引数で渡してるだけ

doUrlの中でこのDictionaryから取り出して文字列を構築してるはず

俺も引き継ぎ考えてローマ字やわ
たとえそれで無能呼ばわりされてもええ

しょっぼいソースだな

>>144まるで俺

書き方が統一されてりゃなんでもいいんだよ
同じ動作で別の関数を混在させるな
変数名は漫画キャラにしろ

思ったんだが、犯人、多分このスレに書き込んでるよ
自尊心が強く、強い割にプログラム以外に取り柄がなくて、自分や自分の作品が貶されるのが我慢できない、器の小さい男と見ている。
きっと、必死こいて>>4あたりに反論してるんじゃね

>>151
大学生って今そんなに暇なんか？勉強しなくても遊びも忙しいだろ
コイツの時間の使い方見てたら時限装置の発動をﾜｸﾜｸしながら待ってるガキにしか見えんのよ
俺の想像と憶測だけど

>>93
会社でルール決められてるやり方だと身元バレるから独学を装ってる可能性もあるかもな
犯行予告するくらいになると

何が問題かって
こんなクソどうでもいいソースコードで
無駄に推察する読売新聞だよ

このソースコードだってどっかのサンプルソースを
コピペ改変しただけだろどうせ

>>142
.NETライブラリに詳しい説明が有るぞ
要は2ペアの文字列を入れる箱
2xNの2次元配列みたいなもの

別にウイルス作るのに
作法もクソもあるかよｗｗｗ
これだからプロって

>>11がお笑い

>>160
まあそこだな

>>149
だな。こんなしたらば書き込む部分より、掲示板読み込ませて実行させる部分のが気になるわ

Dictionaryはハッシュテーブルだよハッシュテーブル
分かんないならググれ

>>144
なんでやpeercast悪くないやろ

>>161
nullほど

>>144
俺は中学生に一票
30歳ならここまでの技術を使えばもっと大きくて犯罪でもないことができることが理解できるはず
自分の技術で警察を出し抜けると思って、それしか考えずに一途にプログラム作って実行する点に若さを感じる

ウイルスって初書き込みはいつだっけ？

したらば書き込みソースをもらってるやつがいた
http://toro.2ch.net/test/read.cgi/tech/1224449899/412

そのソース
http://ideone.com/CRGyf

>>160
読売ではなく三上洋さんだし、
肴にしてぐだぐだするここでそれを言うか（´・ω・｀）

NameValueCollection使わずにゴリゴリ書くタイプだな
習熟してる感じじゃないな、こいつ

>>169
じゃ俺は高校生に１票

変数名を極力短くしたいけど英語を使うと駄目な場合が多いから
フランス語かローマ字書きをする

>>169
もしそうなら厨房１人に踊らされる日本警察と国民って一体…

>>160
おれもそんな気がするわ、ウイルスといってもやってることは極めてシンプル
犯罪予告の文章をみても頭のいい奴とは思えないし
Torぐらいで撒かれてる警察の不手際だな

皆頭いいな
素直に感心するわ

>>174
フランス語はすごい可読性悪そうだな

犯罪予告書き込むだけじゃなくて意外と多機能だからな
そこのプロトコルを教えて欲しいが・・・

2ちゃんってやっぱりパソコンの大先生多いな
尊敬するわ

>>144
んじゃ俺はC#覚えたての厨房あるいは厨二を抉らせてもう30を過ぎてしまったニート
このどっちかに絞る
どっちかに絞ると違和感が残る部分があるから2点張り

>>167
したらばを中継としているあたりがな…。
他にしたらばを根城としてるコミュニティってあったっけ？
pecaや何実ぐらいしか思い付かんわ。
何実はプログラマ少なそうだし、pecaだとおもったのはtorが近い思想があるように感じる。

>>32
これの答えを教えてくれ

>public static bool kakiko******
ただの書き込み判定だしカキコだし分かるけど
俺だったらwriteとかcheckとか入れそう……
人のこと笑ってられねえｗｗｗｗｗｗｗｗｗｗｗｗ

kakikoってそんなに可笑しいか？
なんて名付ければいいんだよ

パソコンの大先生

>>170
>>78の大学性が初だとすると 2012/6/29 なんすよね…………（´・ω・｀）

>>11
ふつうのコトなんだが？

>>173
じゃあ俺は大学生or無職に一票

理由は暇を持て余してる人口が中高生に較べて格段に多いから

>>183
普通にCygwinかOpenSSHでいいんじゃね

割と賢い高校生じゃねえかな
年取るとこういう情熱なくなるからな

書きこみが終りました

>>189
俺も大学生に一票、夏休みの自由研究説

じゃあ俺の変数名は咲とプリキュアのハイブリッドでいくわ
fusion+ayumi=cureechoみたいにすればいいんだろｗｗｗｗｗｗ

「終る世界」って文章サイトが２０００年前後に流行ってたのを思い出した

>>1
こんな文字列見せられても一般人は
どうしようもないってことを一番言いたい。アホか

>>1
なるほど……そういうことか！

意味の分かる名前にしろよ・・・妥協するな・・・

30歳以上の場合犯罪で儲けようとすることにテクを使うだろうし、
愉快犯だから若いやつかな

クラス設計とか全くないから詳しくはないんだよなぁ
推して知るべし

CSRFってimgタグにURL埋める以外に方法あるの？

プロの犯行なら逆コンパイルされることも予想してもっと愉快な変数名をつけるはず

>>183
できない事はない。
OpenSSHとかつかえばいけるよ。

英語に直すと同じ意味になっちゃう単語が並んでる時
ローマ字変数とか関数よく使うわ

チームに外人が多いほど、意味の取り違いがなくなって逆に有効
どうせ出力も入力も日本語なんだから

大学生になると金儲けに目が移る
探求心と悪意が一番盛んなのは高校生だよ

TCPポートをBindして
そこから命令文受け取ったら
>>1の関数呼び出されて
掲示板書き込みが実行されるとか
そういう単純なプログラムな気がしてきた

変数がローマ字日本語ｗｗｗｗｗ

>>197
ワラタ
まさにそれだわ

思ったんだけど逆コンパイルで変数名まで再現できるのか？
exeにそんな無駄な情報格納しておくもんなのか

>>209
.NETはそういうもん
悪いことする奴は難読化するけどしてない
あるいはそれすら知らない素人

だから厨房だのガキだのニートおっさんという予想がされている

多分、こいつはFFXIでは「kuraudo」ってキャラだったんだろうな

>>202
そこが発覚した時の唯一の笑いどころでもあるし自己顕示欲の見せ所なんがけど
コイツはウィルスはやっつけで通信経路の隠匿に神経使ったヘタレ

>>209
C#だから難読化してないと、コメント以外ほとんどそのままわかる

そんなにしょぼいと思うならgithubに上げてforkしろよ

そのうち警察や国会議員が「ソースコード作成は免許制にしよう」とか言い出しそう

>>206
シタラバから読み込み実行って聞いたからもっと単純に
while(){
　　string html＝GET（....）
　　if(命令発見){
　　　　解読
　　　　>>1のコード
　　}
　　sleep()
}
じゃねーの

>>187
その後は7月8月9月にそれぞれソフトを紹介してもらって
踏み台にされたぽいね

【爆笑】犯行予告ウイルスの作者、厨房以下の技術力であったことが判明【saltは必ず8バイト以上】
http://engawa.2ch.net/test/read.cgi/poverty/1349983255/336

>>120
死んだ方が良い

これは高度だわ…

http://blog.trendmicro.co.jp/archives/6098

＞トレンドマイクロの調査では、ひとたび感染に成功すると、「電子掲示板システム（BBS）」を利用して
＞攻撃者との通信を行い、BBS に作成したスレッドを経由して攻撃者からの指令の受信や情報の送信を行うことが
＞確認されています。感染端末上では、特定のスクリーンショットの取得、ファイルのアップロード・ダウンロード、
＞特定URL の操作、ユーザのキー入力操作情報の記録など、様々な操作が可能になることが確認されています。

なるほど、プログラム側で指定されたインターネット掲示板にアクセスしにいくのね
そこに命令文があれば実行すると

ということは、遠隔操作というより遠隔操作をプログラミング出来るから
不特定多数のユーザーに同時多発的に犯罪予告を行わせることも出来ると

今時笑い男気分でドヤ顔だろうな犯人

>>62
仕事でプログラミングしてたら変数名関数名オブジェクト名ローマ字書きなんてザラだぞ・・・

サイバー戦略を立てられない国だってことだ

他人に見せないコードなんてunkoとかmankoとかつけるだろ普通

>>206
listenするようなサーバープログラムじゃないらしい。そもそもポート開けるとFW警告あるし、nat越えも大変だしな。
したらばbbsをポーリングして、(暗号化された)書き込み内容を取得、（書き込み先スレと投稿内容）を複合し、2chに書き込む。ってとこまで解読されてる。

>>209
普通に残るよ
もちろん実行時にメモリに展開される時は変数名とか関係ないけど
.NETがどうなってるかわからんが少なくともMacOSXのアプリケーションなんかバイナリでアプリケーション開いたら普通にクラス名やら変数残ってるレベル

>>4
「犯人は日本人の可能性」
また適当に言ってんじゃねーよと思ってた時期がありました…

>>170
すげー最近だなあ

全くパソコンというかプログラミングに詳しくないんだけど
どのくらいの期間、何を勉強したらこのソースコードを読み取れるようになるの？

プログラミングの知識ないけどexeからここまでソースに戻せるもんなんだな

>>209
こういうexeだけで完結したプログラムの場合は必要ないけど
.dllとか他のプログラムと結合するときに使うんだよ

>>216
一度実行した命令を2回以上くりかえさない工夫がいるよな

>>224
卑猥な言葉に変換する難読化ツールというのも面白いかもね。

>>229
？ソースコードを読んだらいいよ？（´・ω・｀）

>>232
そのために実行し終えた命令についてはしたらばに成功レスを送ってるんだろう
その成功レス送信のコードが>>1であると読売では解説されてる

>>232
命令発見した時点でフラグ立てればよい

>>160
トレンドマイクロのやつには１から自分で書いてるって書いてあったぞ

foreach($tinpo as $manko){
if(ereg('kikenbi',$manko)){
if($tinpo>3){
$newbaby++;
}}}

パソコン大先生のお前らでも分からんのか

>>11
プップップーッwww

関数の内容はよく分からんが
Contains("書きこみが終りました")という誤字混じりのコードで機能するっていうのはおかしいな？
したらばってどの板もそうなの？

誰かガンダムで例えてくれ

平成の龍馬さんと同じどっかの暇なおっさん説
夏休みの自由課題としてやった中高生や大学生説

果たして…

244 ：イシカク：2012/10/12(金) 18:13:17.08 ID:bK3h6LAcP

c#か。

>>209
なんか作ってバイナリエディタ放り込んでみ
日本語以外100％読めるから

>>230
難読化してない.NETなんて丸裸も同然

ILSpy
http://ilspy.net/

.NET Reflector
http://www.reflector.net/

インド人留学生が思い出作りに作ったな、コレは。その人は既に帰国しているのさ

>>241
そこの行はデバッグ用だから、別にそこが正常に動いてなくても全体はちゃんと動く

>>229
知らないけど
.netという環境で生成されたリストらしい
とりあえずその環境インストールするのが先だと思うわ
この文字列だけじゃ話にならんと思う

>>246
難読化なんて、セキュリティ会社に本気で解析されたら無意味じゃね？
野次馬にコード見られるのが恥ずかしいとか、そういうのを阻止する事しかできんでしょ。

Microsoft Security Essentials入れとけば大丈夫だよ
無料だしｗ

間違えたｗｗｗ
$tinpo=@file(otintin.txt);
foreach($tinpo as $manko){
$seieki++;
if(ereg('kikenbi',$manko)){
if($seieki>3){
$newbaby++;
}}}

もうちょっと義賊気取りで政府に鉄槌を下すみたいな書き込みしてりゃ様になったのにな

元記事を信じるなら0構築らしいから、
おそらく元会社員のおっさんじゃないか？

最近C関連の現場が減ってるから仕事が無く、
会社が倒産又は首にされて引きニートになってこんな犯行に及んだと予想する。

>>242
テム・レイが作ったガンダムバージョンアップkitを
オークション落札者に精密機械輸送便で送った

立命館ちゃんねる（したらば）が
～～～～～～～～～～～～
「書きこみが終りました」
で検索上位に出る

ウイルス犯の不自然な日本語　「書きこみが終りました」
http://engawa.2ch.net/test/read.cgi/poverty/1350031393/

>>241
したらばの書き込み成功画面

> 書きこみが終りました。
>
> 画面を切り替えるまでしばらくお待ち下さい。
>
>
> 掲示板に戻る

つまり"書きこみが終りました"が文字列内に含まれていれば成功フラグたててる

C#なら難読化してたって別に解読はたやすいけどな
オブジェクティブCみたいな動的言語なら難読化すらできないだろう

まあそういうソースコードの癖みたいなものから犯人までたどり着けるかというと無理だろうけどな

なるほど>>235の方式なら、コマンドを実行するＰＣがひとつに絞り込まれる可能性が高いね
てっきり>>236かと思ったけど、それだと再起動後のためにどこに覚えようかめんどうくせえなあって思ってた

>>23
はいはい

>>254
Cって食いっぱぐれないって言われてたんだけどね
今の花形はJavaなんだろうか

関数名は本当に千差万別だからどうでもいい気がするけどな

>>257
そうみたいだね
doUrlメソッドはstringを返してくるみたいでそのstringの中の文字を調べてるみたい
http://www.atmarkit.co.jp/fdotnet/dotnettips/411contains/contains.html

予想通りITドカタが集合してるな

なんだこんなすごいヤツもローマ字関数名使ってるんだと思ったら勇気出てきた！

全部staticかよｗ
オブジェクト指向のメリットなしﾜﾛﾀ

http://bibibi.info/w/tag/%EF%BD%81%EF%BD%92%EF%BD%93%E7%B7%8F%E5%90%88%E7%A0%94%E7%A9%B6%E6%89%80/
これ思い出した
ARS総合研究所っていう掲示板の中学生住民がウイルス作成で逮捕された事件
したらば関係のプログラムも色々と作ってたみたいだから、一瞬またこの掲示板の住民がやらかしたのかと…

難読化してないのにドヤ顔でソース貼られても(^^;)

>>257
http postしたレスポンス結果のbody部分ってことで間違いないと思うわ。
status codeも比較しないし、非常にシンプル。
これだと最低限のエラーチェックのみだから、そんなに重要視してないよね。

塩と酢でなんとかなる

>>263
実際にPOSTするコア関数部分が複数の掲示板に対応できるように引数にしてんだろうね

>>250
難読化の目的はその名の通り解析を難しくする事だから無意味じゃない
世の中には言語から作り上げたというウィルスまであったというからな
時間が稼げれば稼げるほど犯人の目的は達成しやすくなり足跡を追うのも難しくなる

ちなみに国内のボット感染数は１万台以上と言われている
http://blog.f-secure.jp/archives/50680035.html

変数名まで復元ワロタ、これだから.NETはダメなんだよ

>>257
作ったプログラムのテストをシタラバでやっていたわけか
多分デバッグも串さしてやってたんだろうな

遠隔操作しないって条件なら、書き込みウイルス？なんて簡単に作れそうだな。
バグを突いたり高度なことしないってなら、相手に実行させるだけでいいし。

このスレみた感じだとすげー斬新なことはやってないんだな

ノーガードの奴はMicrosoft Security Essentials（無料）入れとけ

もうウイルスに対応してるぞ
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Backdoor:Win32/Rabasheeta.A

なんとなくCだと元会社員のおっさんで
Javaだと習作かねてやった学生のイメージ

掲示板に犯罪予告書き込むだけなら内容を直接仕込んでおけばいいのに
結果よりも手段が目的だったのかねこの人は

>>257
そう。
それで「書きこみが終りました」
の検索チェック数が
「立命館ちゃんねる」だけが多いために、検索上位に出てくる。

他はほとんど出てこないから、
「立命館ちゃんねる」が集中的にチェックされていたのではないか。

>>261
最近はjava多いね、あとはPHPとかのスクリプト系が多い。
Cやってた人は現場が少なくて不憫だ。

>>277
問題は亜種に対応できるか否か。現時点で判明してる分のウイルスを検出できるのは当たり前の話

>>276
そりゃそうだ

ごく普通のことだよ

所詮道具なんだし

メソッドの頭文字が大文字なのが気持ち悪いんだけど何言語なのこれ？

よく２ｃｈで見かける連投スクリプトにクローラ引っ付けただけだからな

>>278
C#はCじゃなくてJavaだからな
メモリもいじらねーお手軽学生のプログラミングって感じだわ

C,C++とC#は別物だから

>>275
いや、こっちの方がめんどくさいことしてるよ
犯人はバックドア仕込んでるのになぜtor経由で被害者のPCに接続して被害者側PCから普通にリクエストなげないか分からない

C#かよ

遠隔操作じゃなくて、ただの2ch書き込みスクリプトちゃうん？
もっとVNCみたいなのを想像してた

下がmakeなら上はwriteにするだろ
なんだよkakikoって・・・

こいつ面白い
もっと色々やれ

>>287
こっちが楽だろ
相手がダウンロードして実行して送り込んでしまえば
ポートなどを開かないでもごく普通のhttpで通信できちゃんだし

やはり利用してきたな
隙あれば組織肥大と税金の浪費をしようとする無能警察

警察庁:サイバー攻撃対策専門の部隊を創設へ－毎日ｊｐ(毎日新聞)
http://mainichi.jp/select/news/20120907k0000m040041000c.html

地方警察官約１００人を増員し、全国に配置する。
ネット犯罪対策などを合わせた「サイバー空間の脅威への対処」費用として、約２４億円を来年度予算の概算要求に盛り込んだ。
サイバー攻撃の被害は増え続けているのに攻撃者を摘発できていない現状を踏まえ、捜査態勢を強化するのが狙い。
高度な専門スキルを持つ捜査員を養成

思いつきで並べただけ。税金をドブに捨てるのと同じ

>>11
いやこれは、typoミスで実は、kasikoだったのかもしれん。
つまり犯人は女性。

この犯人が捕まるかどうかはTorの匿名性にかかってる
あとソース難読もできないニワカだからどっかで手落ちしている可能性あるわな
散々既出だがGUIDやら痕跡残している可能性あると思うわ

>>294
そこはmankoだろ…………mankoだろ（´・ω・｀）

>>294
あらあら…

遠隔操作？？
山田あたりで流行った自動投稿系の物じゃないのこれ？

>>287
被害者のPCに接続するって案外難しいよ。
アプリケーションサーバーにせよ、RDPつかうにせよ、nat越えが大変だし、FWもある。
RDPは確かudpだったからこれだとtor使えないしね。

したらば巡回のほうが遥かに楽だとおもうわ。

このコードってマジで高度なの？
教えてくださいマジレス先輩

301 ：イシカク：2012/10/12(金) 18:29:28.59 ID:bK3h6LAcP

これ多分、あんまり仕事でプログラミングしてる奴じゃないと思う。
コードが学生っぽい気がする。

paramSetはDictionaryは使わずクラス化するだろふつー。
******はstaticフィールドか。paramSetじゃないよな。
肝心のスレッドに書き込んだり、スレッド立てるメソッドを呼び出してるコードが無いように見えるんだが。

このコード本当に使われてんのか？

>>3
なんバカ

>>289
いや掲示板に書くコマンド次第ではスクリーンショットを
特定の掲示板にアップするのでVNCぽく操作はできないけど
近いことは可能みたいよ

>>295
ウイルス開発段階はもしかするとTorを使わないで2chなんかへ
質問してる可能性あるので過去2年くらいの専門板のログを
調べてみるといいかもね

追跡調査できる情報があればいいけど・・・

専門板って要望してるのにIDすらないからな・・・

自作自薦のあほがうざいから簡易排除としてほしいのに

けんもう適当に巡回して草生やしてる奴にはい草ってレスするスクリプトよろしくお願いします

>>300
初心者が一日でたどり着けるところだよ

>>292
でもこいつしたらばのコマンドで逐一指示してリクエスト実行させてんでしょ
それなら最初から犯罪予告投げるPOSTメソッド埋め込んだアプリケーションでよくね？
そもそもこれを遠隔操作っていうのか分からんが

>>11
sumataって知ってるか？merissaの亜種だ

>>48
うちの上司がハンガリアンで困ってます。いくら言っても直す気は内容です。どうやったら辞めさせることが出来るか皆さんの知恵を貸してください。

>>301
公開鍵（）の部分はもしかすると残骸かもしれないけど
そこは使ってるでしょ

たぶん命令を実行したり報告を書き込む際の肝の部分だと思うよ

>>306
遠隔というか間接操作というかそんな感じだね

>>306
それだと定型文しか放り投げれないからじゃね
まああんまり深く考えて作ってるとも思えないけど

オブジェクトコボルはもう少し評価されてもいい

>>300
コレだけ見ても最近のプログラミングやったことないひとには
わからんよ
それよりどういうことをやってしまえるソフトかに着目したほうがいいんじゃないの
そもそもこのようなソフトつくらなくても
秋葉原とかでジャンクノートとusb無線アンテナ購入して
タダ乗りして書き込めば同じようなことが出来てしまえたんじゃないか、と無知な俺は思う

>>305
それを警察は高度とか言ってるのか･･･

BBS専用なんだなこんなんでウイルスか？スクリプトじゃねーのか

警察ははよコードがコピペされたサイトのアクセスログを差し押さえろよ

http://engawa.2ch.net/test/read.cgi/poverty/1349959559/308
308 名前：番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日：2012/10/12(金) 01:28:04.62 ID:Zx30oSgE0 [2/2]
"saltは必ず8バイト以上"って多分、この辺からコードをコピペしてきたんじゃないの？
http://dobon.net/vb/dotnet/string/encryptstring.html

>>306
おもろしろくないだろ

>>1の機能があれば

被害者のPCからしたらばに命令を書くことも可能

他の被害者がそれ見て実行

つか>>1は使われなかった機能だよな

プログラムの本読めば素人でも一日で理解できるようなコードだぞ

>>313
公開されてない部分で高度なのかもしれない
少なくともこの部分だけじゃなんもできないし、呼び出せもしない

よく知らんけどTorが安全ならTorで犯罪予告すりゃいいんじゃねえの

>>314
ウイルスってか細かく言えばマルウェアかな
実行者が意図しない動作をするプログラムはマルウェア

ぬるぽ！

>>312
シンプルなほど破壊力はたしかに大きいな
ジャンクノートとLinuxと台湾LANがあれば可能
防犯カメラ避けは車で郊外へっと(´・ω・｀)

さっきから
「初心者でも1日で・・・」とか言ってる輩は
なんなんだろう

特定ポートBINDさせて命令受け取る形式だとFWではじかれる
いきなり特定の犯行声明文をぶん投げるタイプだと面白くない
だから特定BBSにアクセスさせてある程度遠隔操作出来るタイプにした
こんなところかの

325 ：イシカク：2012/10/12(金) 18:36:20.89 ID:bK3h6LAcP

>>309
肝も何も、Dictionaryに書き込み情報入れてるだけじゃん。
送信してるように見えないけど。
paramSetどこにも使われてないし。

意味のあるメソッドに見えない。

別にソースコード公開されてもなぁ
まともなプログラマなら誰でも作れるものだし

>>319
他人が疑われるのが面白いんだろ

>>308
C++でMFC/AFCか？それ以外ならマジ基地なので洗脳がんばれ

最高級コピー時計店
http://jbbs.livedoor.jp/bbs/read.cgi/internet/9570/1349704486/l50

3 ：nsakura-777：2012/10/09(火) 16:33:14
書きこみが終りました。

何これ・・・

>>312
ですよねー
ここまで回りくどいことやってやってる事は無線LANのただ乗りレベルって・・・

良く分からんがコメントが入ってるのまで逆アセンブルされてるのもあったよね
VC#かC#か知らんけど可逆なの？

>>319
思うに、こいつは冤罪を生みたいんじゃないのかね
10月上旬に警察庁や国家公安委員会にそいつ自身からメール送られてるみたいだし

それと、
特定のメッセージを特定の掲示板に投げるだけのタイプだと
複数人に感染させたらすぐに"全く違うやつが同じ内容の犯行声明文を書き込んだ"ことになり
あっさりウィルスだとばれてしまう可能性が高い

感染させた相手それぞれにいろんな犯行声明をその場で考えて投げさせた方が
警察から見てもウィルスだとばれにくい

こういう理由もあるかも

>>325
使われてるって
ウイルス対策ソフトの会社が部分的にモザイク掛けてる画像があったけど

doUrlってメソッドにそれらしい参照を渡してる

以下の値を用いて赤ちゃんを誕生するプログラムを作れ
int otinpo;
char omanko;

>>331
それ、コメントじゃなくて、コメントっぽい文字列がソースコードに値として埋め込まれてるっていう話

grobalなstatic関数でメンバ変数使わないとか、どうみても初心者

>>237
いままでサンプルソースをそのまま使ったやつがいなかったんだろう。
そういう意味ではオリジナリティにあふれるコードだったと思う。

スクリーンショットの取得
ファイルのダウンロード
ファイルのアップロード
ファイルおよびフォルダの列挙
ファイルの実行
デフォルトのインターネットブラウザの取得
隠しブラウザで特定のURLを操作および開く
ユーザのキー入力操作情報およびマウスの操作の記録
自身のアップデート
環境設定ファイルの更新
利用した掲示板のスレッドの更新
コンピュータを一定の時間スリープする
コンピュータから自身を削除する
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=BKDR_SYSIE.A

意外と多機能なんだよなこのウイルス

>>325
>>103

>>325
元の画像見てみ、returnの後にdoUrlだか呼んで送信とか全部やっちゃってんだよ

>>339
逆に無駄なものが多すぎるところから察するにどの部分までが必要なのかわからないからどっかから丸々持ってきたのが削れなかったんじゃね？

読売新聞はどうしても２ちゃんねるのせいにしたくてしょうがないんだよね
お前はライパチくんだけ掲載しとけばいいんじゃ！

これは10代、または

>>11
今時の中学生はカキコとか言わんだろ
明らかにおっさんじゃねーか？

>>332
そのくせ、ガンダムの監督？が捕まったら自分で送りつけてるらしいからアニオタっぽいし。

オタロードってたぶん宣伝だろ。

ハッカーになりたいワナビーと中二病バカが一生懸命叩いてるけど、
ハッカーとしてコイツの方が百倍上という事実は曲げられないよね・・・

だって叩いてる奴全員ニュースで流れるようなハッキング行為は出来ないもんね・・・

>>346
冤罪が判明しました、までが目的かな

349 ：イシカク：2012/10/12(金) 18:47:32.23 ID:bK3h6LAcP

>>340
>>341
>>334

画像重かったんで見てないわ。失礼……。

>>339
いわゆるゾンビPCを作りたかったっぽいね。
ウィルス自身のアップデート機能があるってことだから、保守する予定も含まれてるんだろう。

書き捨てじゃないから、デバッグもそこそこ時間かけてると思う。
だとすると開発期間中にうっかりtor通さずにIP漏れてる可能性とか考えるかなー。

今じゃウィルスもアセンブラじゃなくて高級言語で書くんだな

20年前なら笑い話だっのに

で、これってノートン先生で防いでくれるの？

>>347
おまえはできないとやらないのくべつができないばかなの？つりなの？

これってそもそもウィルスなのか？

素朴な疑問なんだがなんでペイロードに特定の文字列があるかどうかで成否判断するの？
HTTPのレスポンスヘッダとか見れないの？

　　　 /Y /　　 r-、　　_
　　　 7:::ヽ　/V::::/ 　 /::t__　　　＿＿
　　　/:/`' 　７::::く　 /:t-i::/ ./￣____:::::/
　　 l,/　　 /::/ヽ'　ヽ;:`'/ 　￣,-, /／
　　　　　　l,/　　　/:/　　　 /:/
　　　　　　　　　　　`'　　　　`'

　　　　　　　　　　　　　　　　　　　　　,;;---－―――――--,,,
　　　　　　　　　　　　　　　　　　　／　　　　　　　　　　　　　　＼　　>>347
　, ;　　　　　　　　　　　　　　　　／　　　　　　　　　　　　　　　　　＼
　　　　　　　 c=＝ｰ＾　　　　　/li 　＜こ＿ .:; イ.:.:.:.:.::.:＼ : :　　　　＼:.:.:.::;;;;＞'"
　　　　z　　　　　,ｨ≦　　　ﾑ}|/__／´⌒　／.:.:::::.:.:::.:.:.:.:ヽ　　　 .::.:.:;;ｨ'"　　/
　　　　　　　__　-一　　　.:fr'/{ﾐ ,彡／ ,／.:.:.::::／.:.::::ﾉ＿,,,:::-一宀 ´　　　　{
　　 c=＝ ¨¨　　　　　　／^{ノ ilil/／　/⌒´￣￣￣`7´ /　　　 / 　　　　 ',
　　　　ｃ　に≠==ー厶-　　il,／　〃　　　　ｰ／, {　 {　　　 i　　　　　　ヽ
　　　　　　　　 `ーﾄ､　　〃　　　{i　　　　　　　ﾍ. :丶ヽ: : :ヽ: : : : : : : : : : { :＼
　　 C °。　: . 　　　　ﾍにﾍ,{i　　ヽ.i{　　 . . . . . : : : : ヽ、:＼: : : :＼: : : : : : : : ヽ. : :
　　　　　　　　　　　 : ', ,〉ｨﾍ　ヾミ{!. : : : : : : : : : : : : : :＼. :＼: : : 丶: : : : : : : : ＼
　　　　　　　　 . ｨー- く {^ヽ人　　ﾍ≧ー‐rｰ宀7⌒ヽ. : : ヽ､__. : : : : :＼. : : : : : : :
　　　　　　／ :｀　、: :ﾄこ´　ヾ　　　 ¨＞く__ノ＿,人___／,　¨¨¨"￢ｒ一=,,___ : :

>>288
もろ.NET使ってたじゃない

>>347
特に叩いてはいないし
これだけの機能を作りこんだ時点でなかなかすごいと思ってるよ
ただ、解析されることを予想していなかったのかな？詰めが甘い

>>355
2chだと「書き込みました」がある場合成功だな
レスポンスヘッダとかは全部同じ

>>355
200

失敗しました

もあるからだろ

なぜ犯人は男と無条件で思い込むんだ

年齢：30代後半
性別：女性
結婚歴：なし
身長：154cm
体重：？（太り気味、やせたいです）
性格：おっとり　のんびり　ちょっと頑固　裏表なし　本音と建前なし　楽観的　好奇心旺盛
好きな言葉：大義　可能性　自由　貢献
職業：某ソーシャルゲーム会社の社内SE兼総務（エンジニア歴：７年）
（Javaプログラマ→モバイルコンテンツプログラマ→ソーシャルゲーム開発→社内SE→総務でまったり）
言語：Java、PHP、Perl、HTML、JavaScript、ExcelVBA
　　（Ruby、Cも最近始めました。）
DB: MySQL、Oracle、Sybase、PostgreSQL
OS: MacOS、Linux、Windows
PC: MacBook Pro Retina, Mid 2012（３年半ぶりに買い替えました！）
その他端末：iPhone5（ホワイト）、新しいiPad（ホワイト）、Softbank 912SH（ブラック）、Nintendo 3DS（ピンク）、PSP-3000（ピンク）、Wii、PS3(CECH-3000B)
ゲーム：太鼓の達人シリーズ
　　　（ほぼ全部集めていますが、腕前は家庭版、アーケード版共に、おに★9の一部がやっとクリアできるレベル。近所のゲーセンでたまにプレーしています。）
　　　　モンスターハンター（武器は大剣のみ。triGはHR5、村クエストは上位★９で力尽きました。。。）
たばこ：吸ったことないです。
お酒：年に１?２回しか飲みません。
好きなアーティスト：レディー・ガガ、ビリー・ジョエル、ニッケルバック、リンキン・パーク、シカゴ、ジョージ・ウィンストン、ZARD、村下孝蔵
趣味：プロ野球観戦（巨人ファン）、ピアノ演奏、パソコンいじり好きな本：７つの習慣（スティーブン・R・コヴィー）シリーズ

>>355
2ちゃんねるのブラウザなんかも同じでタグ内まで見てようやくわかる
例えば単純にdat取得とかならヘッダ見て200HTTP_OKとか304 HTTP_NOT_MODIFIEDとかでわかるんだがPOSTメソッドの成否判定は鯖側が対応してなきゃ無理なんだな

>>355
普通はネット切断やしたらばが落ちてセッションが張れない事も考慮したり、ip規制等も考えてステータスコードまで判読させるね。
非常に手抜きです。

なんでバイナリからソースコードを再生できるんだ？
この言語作った奴バカだろ(´・ω・｀)

というかこういう場合は成功したかそれ以外でわければいいので
httpレスポンスの本文を見て”書き込み終りました”があれば成功
なければ何らかの理由で失敗でいいじゃないの？

webなんてそんなものよｗ

>>361
誰のプロフィールだよ、やめて差し上げろ

>>365
そしてあるとき「書きこみが終りました」が「書込終了」とかに変わって死ぬんだなｗ

アプリなんてどう動作させるかだから
中身がしょぼかろうが関係ないだろ、むしろ逆に優秀なんじゃね

>>354
普通の一般的なウィルスと違うのは、自分で感染拡大しようとしない点だけだな

お前ら凄えな。レス見るだけでソーシャルネットワーク見てるのと同じ感覚になった

普通はdoPostはtry-catchで例外とるのがセオリーだとおもうんよね
あとプロは非同期に書くわ

そもそもコンピューター・ウィルスという言葉自体
PCがわからん人たちが現象をひとまとめにして名付けたものにすぎんのかもしれん

>>367
2ch専ブラだって気まぐれに仕様変えるときあるから
そういう時はバージョンアップするじゃん

なるべくは設定ファイルで対応できるようになってるけどさ

割と近年あったよね？

忍法帳のときだっけ？

大手のwebAPIだって結構変わるからその都度サードアプリは
更新してるはずだし

>>339
マジでP2Pに流す気だったんじゃねーの？
ダウン違法を受けて

dat取得だってdat落ちしてると200_OKで「もうずっと人大杉」っていうのが返るからな
意味不明だけどなれるしかない

中学生じゃ無理だろ

それにしても成否判定はやっぱ別メソッドにしたいよね(´・ω・｀)

P2Pでは既にコミケのカタロムに仕込まれてただろ

>>375
402 Payment Required か
418 I'm a teapot にしてくれりゃいいのにな（´・ω・｀）

P2Pでエロゲっぽくしたexeに潜ませればガンガン感染しそう

>>339
というか、

＞　自身のアップデート

これさえあれば何でも出来る
必要な機能を継ぎ足したものにアップデートすれば良いだけだから

>>381
その自身のアップデートファイルをどこにどうやって置くかの方が問題だろ

こういうレベルで「腕が立つ」とか恥ずかしい表現はやめて＞＜

youjo.exe

javaか？

>>339
これからも使う気満々って感じだな
P2Pで流すのかね

javaか
残念だな俺はC言語のプロだから

>>361
30項目ヤメタマエ

したらばの書き込みに公開鍵暗号使えって言ってる人いたけど、それって意味あるの？

そもそも警察おちょくるのが目的なんだろ？
暇な学生か無職が頑張ったのか技術ある人間がピエロ演じてるかのどっちか
十中八九前者だと思うわ

>>389
ない

>>339
好きな女の子や偉い人のPCのぞき見するの？

モペキチこと堰澤映くんは最近何してるの？

>>93
上で例外処理してるんだろ
ウィルスが例外っていうのも変な気がするけど

>>201
apiの脆弱ついたりかな。CSRFは基本サーバ側の脆弱。

まあでもこういうプログラムでヘッダ付近に更新履歴が事細かに書かれていてもそれはそれで怖いなｗ

本人は「ぼくのかんがえたさいきょうウィルス」のつもりで、ドヤ顔してると思うわ。警察を挑発したのもそんな感じ。
掲示板にはtorから書き込みしているせいで難航してるが、プログラミング能力自体は初心者だな。

つーか、torどうするんだろ？あれが注目されて、日の目を見ることだけは勘弁してほしいわ。

ふん、なるほどな(理解不能)

ちょっとかじったような素人がドヤ顔で書き込んでてワロタｗｗｗ

一番最近の警察庁になされた脅迫文も
したらばからBotに指示されたものだとしたら
今すぐに、したらばのアクセスノードを押さえて
時間帯としたらばに残っているログから指示ノードを特定して、
そこから遡るのが最も無難だね。

もしも間にTorが挟まっているとしても、
その出口ノードとなったTorサーバーのプロバイダのログを差し押さえて、
そこからわかる複数の中継ノードを時間帯で絞り込み、
更にその中継ノードのアクセスログを取得し最後の入口ノードは日本からの接続で絞り込むと、
経路特定できるかも。

時間勝負だし、そこから先が無線LANの不正使用だったらもうお手上げだけど。

>>400
警視庁に出されたメールは三重県の人の次の被害者かな？

Torの経路特定は使用時間帯と個々のTorサーバーが利用しているプロバイダのアクセスログ頼み。
世界中に協力してもらわないといけないし、
もたもたしているとプロバイダのアクセスログも消えちゃう。

しかしこれはソーシャルな捜査方法だから
日本の警察でもできるはず。

犯人がどんなヤツかみてみたいのでなんとか頑張ってほしい。

>>400
お前えは今すぐ警察庁いって面接うけてこい
一撃でうかるぞ

>>401
今月10月に警察庁のメール送信フォームから警察庁に送られた
脅迫文および挑発的で中二病的なメール。

これが同一犯なら、犯人が踏み台を使って行った犯罪行為はこれが最新のはず。

>>402
＞世界中に協力してもらわないといけないし、

本人（ウイルス製作者）にまったく殺る気がなく、もちろん現場の下見とか
武器集めとか一切なし、ただ「○×殺す」とプログラムで書き込ませるだけの
イタズラみたいな犯罪？行為って、他国ではどう扱われてるんだろうか

他の国の警察は、協力なんかしてくれるの？

指示っつーか
単にしたらばの書き込み内容から色々と悪さするウィルスだと思うんだよね
指示とかリスキーすぎる

>>403
サンマの塩焼きと焼肉とサーモンの刺身のマリネでお腹いっぱいで
一歩たりとも動けませんw

でも、Torの経路特定でもっとも簡単なのは
通信に使用されている暗号の複合から経路をたどるのではなく
Torサーバーが使用しているプロバイダのアクセスログから使用時間などで
遡ることだと思う。
今回は特に、犯人がTorのオニオンルーティングネットワークに接続したのが
日本国内からである可能性がプログラムに残っている日本語モロだしの痕跡からも
わかりやすいので、経路にあたるプロバイダのアクセスログさえ抑えられたら
なんとかなるはず。

>>393
親の歯科医院を継ぐのに底辺歯科大に入ったんじゃなかったっけか

>>405
ICPOへ協力要請とかじゃね?
しらんけど。

アクセスログの確保は一分一秒でも早いに越したことはないので
とにかく日本の警察というか日本政府が使える手段はすべて使ってほしい。

俺もローマ字で書くアホだわ。

ちなみに
「つ」は「tsu」
「ちょ」は「cho」
とか、駅のローマ字表記になるべく合わせる謎のこだわりを持ってる。

なんでウイルスC#で書くんだよｗｗｗ
アホかｗｗｗ
てかアホだろｗｗｗ

.NET系はその言語的な特徴により簡単に解読される。

これが今噂のkakikoウイルスですか？www

>>2
そういや日本語で書けるプログラムもあるらしいね

>>413
日本語で書けるぞ

　　　　/　　　 ||　　　　:ヽ
　　 ┌|（⌒ヽ :||　..:⌒:　|┐　　／￣￣￣￣￣￣￣
　　　|::|::ヽ.__:）:||（___ノ　::|::|　　│
　　　 |:|: ..　　 :||　　　 .. |:|　　│
　　　　:|: ..　　 ||　　　 ..||　＜　>>1日本語でおｋ
　　　　 :＼　［_￣］　/::|　　　│
::　　　　　|＼|_|_|_|_／:::|　　　＼＿＿＿＿＿＿＿＿
　　＿＿|　|　　　/ /　:|＿＿＿

このスレ天才ばっかりか
すごいなお前ら

自慢したくてうずうずしているだろう
「私がこのウイルスを作ったんだ！私がこの私がー！」と

黒髪ロングの自称天才の勘違い美少女と予想

スーパーハッカーではないのは分かった

あとは串の経由履歴をどこまで辿れるかだな
過去のtor使用でも発見、逮捕はされてるから犯人は見つけられるかな

>>418
ボールペン女か

>>407
torに接続する前に海外のホストに踏み台かましてVPN接続してたら難しいな

2chのナンバー１ハカーさんでもこーゆうの作れるの？ないの？(´・ω・｀)

>>422
お前でも作れる

>>215
それ、マジでやってくれ。
医者並みに利権ウマーになったら高収入

>>420
http://blog-imgs-31.fc2.com/d/a/y/daysleeper/20050514163207.jpg
これか、懐かしいものを思い出した

俺の最強セキュリティソフト　ソースネクストが遠隔操作ウイルスに対策済みってお知らせきやがった
すげえ　ソースネクスト

>>422
正直初心者でも一週間掛からずできる
そもそもできる人はランタイム必要なC#じゃなくてC++で作る

>>426
2chブラウザとやってることは全く変わらんのだけどね
違いといえば損益の差位のもんだろ

でもプログラムが残ってるのならヘッダを解析すれば
そいつの使用してたPC環境くらいは判るかもな

>>427
C++でGUI作るのってwin32API使うんでしょ？
あれがなければなぁ・・・

>>23
ｱﾌｫﾊｯｹｿ

>>430
MFCとATLでつくれるよ
expressにはついてこないけど

IPAにはもうちょっと頑張って配布されてるソフトのウィルスかどうかの判定を網羅して欲しいなあ
今もやってるけど量が少なすぎるし明らかに危険性低いのも混じってる

>>432
ありがと
勉強することを検討してみる

>>426

ゼキュリティゼロかｗ

ソースの一部でいくつかスレ立ってるけど
ニュースソースのソースは詰まらん。

>>11
自分のためだけの簡素なものにそこまで英語にこだわって関数名つけないんじゃね
以前AGB上で動作するヨッシーアイランドのサンプルソースを見る経験があったが
任天堂の関数名とかもろ擬音のやつまであったぞ
foooo←こんなやつ
これヨッシーのサウンドエフェクト呼ぶやつなんだぜｗわかるかよｗｗ

kakikoワロタ。完全に2ちゃんねらーじゃねえか

>>425
誰これ

>>439
言っとくけどそれ男だよ

ソフトに紛れ込ませるタイプじゃなくて、リンクなら踏んだことがあるな。
嫌儲のスレに貼られたリンクだったと思うが、その時はどこかのBBSに
飛ばされて、そこで勝手にスレ立てされるタイプのものだった記憶がある。
おそらく、今回のと関係があるだろうか。

>>439
25または暫定一位と47氏とID_ytt2BctD

>>439
確か韓国の美少女だったはず

つーかこれ絶対捕まらないよな
自己顕示欲の強いやつならどっかでうっかり口滑らすとかしそうだけど

>>439
李尚雅でｇｇｒ

>>441
へえー　すごいね
スレのタイトルはどういう内容なんですか？

TortoiseSVNの最新版がノートン先生にウイルス扱いされててワロタ
落としたそばから削除されちまうから検疫から除外した。

>>437
deTteIu()
じゃないのかよ

>>448
ワロタｗ
これからはサウンド系の関数は擬音で命名するようにしてみるわｗ

>>439
一時期、Winnyの開発者(公開がレス番47だったから47氏)とか勘違いされてた朝鮮のアイドル

遠隔操作ウイルスって疲れていると
遠藤秀作ウイルスに見える事がある

>>446
どのスレだったかは完全に忘れたが、他にも引っ掛かってた奴はいた。

>>452
お前はちょっと黙っとけ
妄想beは邪魔

ここが本日のプログラミングスレか

同一犯の可能性は十分にあるな。辿るのが無理だって言うなら、
別のルートで辿って別件逮捕が近道だろうな。

>>11
関数名をローマ字で付けるってコーディングルールが有る案件もあるでしょ？
日立系の汎用機のオープン化案件がそんなみたい。

業務用語とか英語にするとわけわからんからな

関数名にローマ時使うとまず予約語ではないから楽だし

>>303
dobonのコピペって話はどうなった?

>>string myuri = "http://******";

ここに何入れてたかわかるやついる？

>>460
２ちゃんの書き込みの仕様はここに載ってるよ
http://www.monazilla.org/index.php?e=199

その部分に入るのはプログラムが書き込んだスレッドのURLになるはず

最終型は以下のような感じ
http://gimpo.2ch.net/test/read.cgi/namazuplus/1230058090/

多分http://以下は後から付け足す感じでしょ

画像認識も使ってるんだなあ

> 平成24年10月10日（水）夕刻以降、内閣府職員のメールアドレスを詐称した
> 電子メールが各方面に配信されたことが判明いたしました。
>
> 調査の結果、内閣府の情報システムから問題の電子メールが発信された事実はなく、
> 何者かが内閣府のメールアドレスを騙り、各方面に配信したものと考えられます。
>
> 内閣府またはその職員を名乗る者から心当たりのない電子メールが送られてきた場合は、
> 一般にウィルス等に汚染されている可能性もあるので、電子メール（特に添付ファイル）を開かず、削除してください。
> http://www.cao.go.jp/press/20121011notice.html
http://d.hatena.ne.jp/Kango/

このニュースでどっかにスレある?

六重ポインタなんて理解できねーぜ

>>463
初見やな、自分は

プログラミングスレで質問したことあるんだが
exeファイルは逆アセンブル不可って聞いたけどなぁ
結局どっちなんだよ。

まあ普通にbanananのキンタマBOTの方が凄かったよな

exeファイル　捨てたい

>>11
Javaで全角日本語がメソッド名になってたのを見たのはさすがに引いたけど
gokeiPremとかjishinShodakuYMDとかshikiGengoは業務システムでは普通

どっから持ってきたんだこのソース
逆アセでインデントまで再現出来るわけないしなぁ
脳内補完でもしたのか

>>466
このC#つーのは簡単にできる

たった20行程度のソースコードとか

>>465
どうも大きなニュースにはなってないようですね。
>>1の件とは別件かな。

>>471
わかりやすく解説してあるとこあった
http://tinqwill.blog59.fc2.com/blog-entry-21.html

C#を使っているなら知ってて当たり前のこととしてよいでしょうね。
ということは犯人は逆コンパイルされることも想定した上で事件を起こした?

>>471
レス㌧
Ｃ＃は逆アセンブル可なんだ、別スレじゃぁ逆コンパイルで訊いた課も試練
どちらも可で理解しとくよｗ
あんがと

>>474
exeって結局元ソースをバイナリの実行形式にエンコードしてるだけだから、理論的にはデコード可能…だった筈
まぁ俺も詳しく知らんけど

メソッドが大文字だったり小文字だったりでプログラマじゃないことは分かる

>>183
openssh単体だと微妙だから
しぐなすうぃん

一見素人に見せかけた巧妙なプロだよ
プログラム歴長いからコードにすげえ違和感あるわ。
素人っぽさを演出してるいやらしさを

ttp://www.asahi.com/national/update/1013/OSK201210120210.html
犯行声明？報道機関にメール届く　パソコン遠隔操作
2012年10月13日3時27分

遠隔操作ウイルスに感染したパソコンからネット上に犯罪予告が書き込まれた事件で、
一部の報道機関に犯行声明のようなメールが届いていたことが、
捜査関係者への取材でわかった。警察当局は真偽も含めて調べる。

捜査関係者は「無視できるようなものではなく、それなりに詳しい内容」と話している。

>>479
やってること見てると、内容稚拙な癖に自己顕示欲が強そうだから
犯行声明送るってのはやりかねないな

やろうとおもえば中学生レベルでもできる犯行なのに、容易に捕まえられないという現実

public static bool kakiko

クソワロタｗｗ

今プログラム勉強中だけど変数考えるの面倒でよくやるわｗ

■命名
押尾徹 (おしおとおる、仮名)

①saltが8バイト以上→お塩→押尾
②tor→トーア→とおる→徹

なんでurlを直接埋め込んでるの？

ゲームを海外版にする話が来てソース渡してから確認作業してたら、niggerて関数使っててmondai になった。思い出したくもない。気をつけろおまえら。

で、２ちゃんで配布してたトロイに感染させるのに使ったソフトはわかったのかな

こういう奴って犯罪するつもりとか　金目当てじゃなくて
自分はこういうことができる　すごいってアピでしょ。

>>470
C#は結構綺麗にソースに戻せる
インデントは、VisualStudio使えば勝手にしてくれる

>>485
そりゃ指令を書き込むサイトはしたらばって決まってるみたいだし
そこだけは定期的に見に行けないと困るだろうしｗ

プライベートな時は変数名関数名なんて適当だろう
int aとかint aaとかint oppaiとか

これjava？

>>492
C#
雰囲気は似てるよ

javaかと思ったわ
細かいところで書きやすそうだな

何もしないと、ここまでソース復元できるって嫌だな

>>478
> コードにすげえ違和感あるわ。

コピペで作ったコードに違和感ってあたまにウジ涌いてるレベル

ちょっと解説しとくと

C/C++は実行ファイル形式にすると完全に機械語になってしまうので、そこから元の変数名やクラス名を知ることは
ほぼ不可能に近い（…一応最低限のシンボル名とかは残っている）
C/C++をアセンブラ形式にすることは実は可能。しかしそこから元のC/C++のソースに戻すことは不可能
（まあ、その作業に何年もかける気合いがあるならどうぞ、という感じ）

JavaやC#のような中間言語の場合、Javaならばクラスファイルが生成されるけど
それから元の変数名やクラス名を復活させることができる
有名なデコンパイルのソフトとしてはjadとかがある

どうでもいいけどポストするときにエンコードして無いとマジレス

>>347
おまわりさんこいつです

>>409
プロバイダってアクセスログ残してるっけ？

時間との勝負ってのは多分その事なんだろうけど

>>23
自分用に作ったプログラムは関数名aaaaとかよく使うわスマンな

>>190
>>203
>>477　

結局、Cygwinなのか。windows2008でもできんのか

>>1
これってウイルス配布罪にならないの？

>>503
馬鹿は死ねよ

ウィルスのソースなんて他人に見せるわけでもないんだから関数なんてそれこそhogehoheでもいいんだろ

噂のiesys.exe、アンチウイルス別対応力　
http://hayabusa.2ch.net/test/read.cgi/livevenus/1350108498/

遠隔操作ウイルス:作成者、掲示板を常時監視か
http://mainichi.jp/select/news/20121013k0000e040218000c.html

http://logsoku.com/thread/anago.2ch.net/software/1341460675/
の400だな