アカウント名:
パスワード:
親フォルダへのシンボリックリンクよる循環参照をすると、なぜかexplorer.exe内で検索をかけても見つからないようになるバグがあったけど、それと同じぐらい恐ろしいですね。あと、地味に文字列の方向を右から左に変えて「a.exeを」を「exe.a」に見せちゃうやつとか、併用されると恐ろしい。このへんの対策もぜひウイルス対策ソフトに頑張ってもらいたい。あと、*.comって*.exeと同等の実行可能ファイルだよね。
> Resilient File System (ReFS) では廃止されたけど、
それは認識が古い。Windows 8.1/Windows Server 2012 R2のReFSでは復活した。ただし128KBまでという制限付き( 参考 [bakins-bits.com])。MS自身がZoneIdとかに使っていて困ったのが復活の理由だろう。しかしIEのお気に入りがfaviconにADSを使っていて、最近のfaviconは128KBを超えることもあるのでIEのお気に入りフォルダをReFSボリュームにコピーできないという現象が相変わらず発生したりする(上記リンク先からの受け売りだが)。
今のところReFSはシステムボリュームにできないけど、システムボリュームではWinSxSフォル
クライアント オペレーティング システムで ReFS を使用できる
Windows 8.1 では、コントロール パネルのミラー化記憶域スペースを使用して、記憶域を ReFS としてフォーマットすることができます。 また ReFS では、代替データ ストリーム (Windows 8.1 と Windows Server 2012 R2 のいずれにおいても最大 128 K) を使用して、Office ドキュメント サムネイル、Mark of the Web (MOTW) のほか、Windows 8.1 で利用できる同様の機能を有効化できます。
最大 128 KB までの代替データ ストリームのサポートは知らなかった。それと、ミラー化 (双方向ミラー, 3 方向ミラー) された記憶域スペースのみ、ReFS でのフォーマットが Windows 8.1 でも正式にサポートされているようだ (Windows 10 も同様 [microsoft.com])。 それ以外では、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MiniNT に DWORD (32 ビット) 値で AllowRefsFormatOverNonmirrorVolume を作成して値のデータを 1 にすればフォーマットできるようになる。 ただし、この値が存在するとイベント ビューアーがエラーが出て利用できなかったり、いろいろと不具合があるらしい (ReFS でフォーマットしたあとに値を削除すれば良い、らしいけど)
そうなんですか?*.exeを*.comに拡張子を変更しても動いてしまうことが「同等」ということです。
.pptでも.docでも.xlsでもオッケーで、果ては.txtでも実行されたらどうしよう。
// 64bit環境だったら .com は動かないと信じている人にも救済策を。
カーネルレベルでは拡張子関係ないよ。シェルが*.com *.exe以外は自動的に実行ファイルとして実行しないだけ。
64ビット版Windowsにもmore.comが入っている件…
元々のcomはヘッダーがついてないけどWindowsで動くcomは実態はexeで名前だけcom。
comはexeよりも実行時の優先順位が高いからmoreではmore.comを最初に起動してそこからmore.exeを起動するみたいになってたはず。
ちなみにWindowsのexeは(DOSのexe情報の後ろにWindowsのexe情報が入ってる)拡張されたexe。今となってはもうないだろうけど一つの実行ファイルにDOSプログラムとWindowsプログラムを入れることができる。(通常は「これはWindows用です」とか表示するDOSプログラムが入ってるが)
それはMS-DOS時代からの伝統。.comと.exeは実質的に等価。
ちなみに内部的には最初の2byteが'MZ'かどうかでいわゆる.exeなのかどうか判断してるだけ。だから.exeファイルの先頭の2byteを適当に書き換えると.exeファイルと認識出来なくなるし.comファイルでも意図的に先頭2byteを'MZ'とすればexe headerがついてると誤認識する。
format.comを知らねえのかよお前
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
他にも手口色々あるよ (スコア:0)
親フォルダへのシンボリックリンクよる循環参照をすると、なぜかexplorer.exe内で検索をかけても見つからないようになるバグがあったけど、それと同じぐらい恐ろしいですね。
あと、地味に文字列の方向を右から左に変えて「a.exeを」を「exe.a」に見せちゃうやつとか、併用されると恐ろしい。このへんの対策もぜひウイルス対策ソフトに頑張ってもらいたい。
あと、*.comって*.exeと同等の実行可能ファイルだよね。
Re:他にも手口色々あるよ (スコア:2)
NTFS の名前付きストリーム (代替データ ストリーム、ADS) もよく使われていたような。Resilient File System (ReFS) では廃止されたけど、現状では Windows Server のみ正式サポートされているファイル システムだし、現状 Windows には関係ない話だ (Windows 8.1, Windows 10 でもレジストリ エントリの値の操作により有効には出来る)
Re: (スコア:0)
> Resilient File System (ReFS) では廃止されたけど、
それは認識が古い。Windows 8.1/Windows Server 2012 R2のReFSでは復活した。ただし128KBまでという制限付き( 参考 [bakins-bits.com])。MS自身がZoneIdとかに使っていて困ったのが復活の理由だろう。しかしIEのお気に入りがfaviconにADSを使っていて、最近のfaviconは128KBを超えることもあるのでIEのお気に入りフォルダをReFSボリュームにコピーできないという現象が相変わらず発生したりする(上記リンク先からの受け売りだが)。
今のところReFSはシステムボリュームにできないけど、システムボリュームではWinSxSフォル
Re:他にも手口色々あるよ (スコア:1)
クライアント オペレーティング システムで ReFS を使用できる
Windows 8.1 では、コントロール パネルのミラー化記憶域スペースを使用して、記憶域を ReFS としてフォーマットすることができます。 また ReFS では、代替データ ストリーム (Windows 8.1 と Windows Server 2012 R2 のいずれにおいても最大 128 K) を使用して、Office ドキュメント サムネイル、Mark of the Web (MOTW) のほか、Windows 8.1 で利用できる同様の機能を有効化できます。
最大 128 KB までの代替データ ストリームのサポートは知らなかった。それと、ミラー化 (双方向ミラー, 3 方向ミラー) された記憶域スペースのみ、ReFS でのフォーマットが Windows 8.1 でも正式にサポートされているようだ (Windows 10 も同様 [microsoft.com])。
それ以外では、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MiniNT に DWORD (32 ビット) 値で AllowRefsFormatOverNonmirrorVolume を作成して値のデータを 1 にすればフォーマットできるようになる。
ただし、この値が存在するとイベント ビューアーがエラーが出て利用できなかったり、いろいろと不具合があるらしい (ReFS でフォーマットしたあとに値を削除すれば良い、らしいけど)
Re: (スコア:0)
MS-DOS/Win9X 系では実行ファイルの拡張子だが NT系の Windows の場合は、そうなってない。
exe と com はファイルフォーマットも違うし、ロード/実行の流れも違う。
Re:他にも手口色々あるよ (スコア:2)
そうなんですか?
*.exeを*.comに拡張子を変更しても動いてしまうことが「同等」ということです。
Re:他にも手口色々あるよ (スコア:1)
.pptでも.docでも.xlsでもオッケーで、果ては.txtでも実行されたらどうしよう。
// 64bit環境だったら .com は動かないと信じている人にも救済策を。
Re: (スコア:0)
カーネルレベルでは拡張子関係ないよ。シェルが*.com *.exe以外は自動的に実行ファイルとして実行しないだけ。
Re: (スコア:0)
64ビット版Windowsにもmore.comが入っている件…
Re: (スコア:0)
元々のcomはヘッダーがついてないけど
Windowsで動くcomは実態はexeで名前だけcom。
comはexeよりも実行時の優先順位が高いから
moreではmore.comを最初に起動してそこからmore.exeを起動するみたいになってたはず。
ちなみにWindowsのexeは(DOSのexe情報の後ろにWindowsのexe情報が入ってる)拡張されたexe。
今となってはもうないだろうけど
一つの実行ファイルにDOSプログラムとWindowsプログラムを入れることができる。
(通常は「これはWindows用です」とか表示するDOSプログラムが入ってるが)
Re: (スコア:0)
それはMS-DOS時代からの伝統。
.comと.exeは実質的に等価。
ちなみに内部的には最初の2byteが'MZ'かどうかでいわゆる.exeなのかどうか判断してるだけ。
だから.exeファイルの先頭の2byteを適当に書き換えると.exeファイルと認識出来なくなるし
.comファイルでも意図的に先頭2byteを'MZ'とすればexe headerがついてると誤認識する。
Re: (スコア:0)
format.comを知らねえのかよお前