アカウント名:
パスワード:
そもそも Vista 自体、パーティションを「圧縮」(実際は単なる縮小) する機能を持っていますので……。
ただ、当然管理者権限が必要となる操作であるため今回の穴のみでは難しく、なんとかして昇格する手段が必要でしょうね。
OS の起動ステップにうまく割り込むことができないと、MBR 程度の小さな領域に入るプログラムから NTFS 上にあるファイルを適切に読みだすのは非常に困難では? 特に暗号化されていたりすると最悪。
NTFS でフォーマットされたパーティション上に存在する「任意の位置にあるデータを読み出して実行する」のはファイル単位とは言い難いですし。
ファイルを作って書き込み→その位置を MBR に含めて書き込み、といった程度でしょうかねぇ。
ただ、小さすぎると単一ファイルブロックを獲得できないし、大きすぎるとフラグメントされる可能性があるという面倒さはありますが。あと、ファイル単位にすると再起動までに再配置 (デフラグ) される可能性もあります。
# 環境を破壊せずに潜伏するには、ユーザ権限のみだとちょっと面倒すぎるかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
ウィルスがOSをインストールすることが可能? (スコア:1)
再起動後、ウィルスが植え付けたOSしか起動しないとか、ウィルスが植え付けたOSの上で本来のWindowsを仮想化して実行、その影でウィルスOSが好き勝手し放題というようなことができるということですよね。
これって、利用できるかどうかは別にして、原理的にはかなり、やばいセキュリティホールだと思います。
Re: (スコア:0)
どこに?
たいていのPCのHDDには、空きパーティションなんてないでしょう。
まあ、データ用のHDDやパーティションがあれば、そこをつぶすこともできるでしょうが、
そんなことをするより現在動いているOSのファイルをこっそり入れ替えるほうがバレにくいでしょう。
>再起動後、ウィルスが植え付けたOSしか起動しないとか、ウィルスが植え付けたOSの上で本来のWindowsを仮想化して実行、その影でウィルスOSが好き勝手し放題というようなことができるということですよね。
まったくありえないとはいわないけど、好き勝手したいならそんなしち面倒くさい方法をとらなくても
もっとお手軽で効率のよい方法があるでしょう。
MBRを悪用するにせよ、他の方法にせよ。
わざわざ困難な例をあげるとかえって説得力をなくすように思います。
Re:ウィルスがOSをインストールすることが可能? (スコア:1)
既存のパーテーションの容量を勝手にいじって、新しいパーテーションを
作ることくらいはできそうですけどね。
Windows上で動作するパーテーション操作ソフトあるでしょ?
Re:ウィルスがOSをインストールすることが可能? (スコア:1)
そもそも Vista 自体、パーティションを「圧縮」(実際は単なる縮小) する機能を持っていますので……。
ただ、当然管理者権限が必要となる操作であるため今回の穴のみでは難しく、なんとかして昇格する手段が必要でしょうね。
Re: (スコア:0)
MBR は OS や OS 上のアンチウイルスソフトの干渉を受けることなく、そのファイルを起動することができる。
Re:ウィルスがOSをインストールすることが可能? (スコア:1)
OS の起動ステップにうまく割り込むことができないと、MBR 程度の小さな領域に入るプログラムから NTFS 上にあるファイルを適切に読みだすのは非常に困難では? 特に暗号化されていたりすると最悪。
NTFS でフォーマットされたパーティション上に存在する「任意の位置にあるデータを読み出して実行する」のはファイル単位とは言い難いですし。
ファイルを作って書き込み→その位置を MBR に含めて書き込み、といった程度でしょうかねぇ。
ただ、小さすぎると単一ファイルブロックを獲得できないし、大きすぎるとフラグメントされる可能性があるという面倒さはありますが。あと、ファイル単位にすると再起動までに再配置 (デフラグ) される可能性もあります。
# 環境を破壊せずに潜伏するには、ユーザ権限のみだとちょっと面倒すぎるかな。