アカウント名:
パスワード:
> ターゲットのPCに何らかの方法で悪意のある処理を行う.SettingContent.msファイルを送り込んで実行させることでこんなことできるならexe送り込めばいいんじゃないのか
exeはさすがにメールにつけてきたら通らないことが多いし、Gmailも受け取ってくれないから、settingcontent-msファイルをZIPとかに詰めてフォルダにアイコンを偽装してクリックさせるとかするんじゃあるまいか?最近はメールじゃ変なものが入ってるRARもZIPも通らなくなったからなのか、ISOファイルにしてマウントさせる手口のも見るぞ。
settingcontent-msでアイコン偽装って難しい気がする。なにしろexeじゃない、というか中身は生のXMLだし。
パスワード付き7z(ファイル名暗号化オプションON)で良いんじゃないかな…二重zipにして外側にパスワード設定でもいいけど。
アイコン偽装は…desktop.iniとかで出来るかもしれんけどそのファイルの属性が展開されないと駄目だしアーカイバ依存だから苦しい気がする。ISOマウントをちゃんとできつつも素直に引っかかってくれる事に期待するよりは楽なんかな?パス付き7z/二重zipのが楽だと思うけど。
だからこその「これを仕様としており、修正される予定はない」なんだろうね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
そんなもんか (スコア:5, すばらしい洞察)
> ターゲットのPCに何らかの方法で悪意のある処理を行う.SettingContent.msファイルを送り込んで実行させることで
こんなことできるならexe送り込めばいいんじゃないのか
Re: (スコア:0)
exeはさすがにメールにつけてきたら通らないことが多いし、Gmailも受け取ってくれないから、settingcontent-msファイルをZIPとかに詰めてフォルダにアイコンを偽装してクリックさせるとかするんじゃあるまいか?
最近はメールじゃ変なものが入ってるRARもZIPも通らなくなったからなのか、ISOファイルにしてマウントさせる手口のも見るぞ。
Re:そんなもんか (スコア:1)
settingcontent-msでアイコン偽装って難しい気がする。なにしろexeじゃない、というか中身は生のXMLだし。
Re: (スコア:0)
パスワード付き7z(ファイル名暗号化オプションON)で良いんじゃないかな…
二重zipにして外側にパスワード設定でもいいけど。
アイコン偽装は…desktop.iniとかで出来るかもしれんけどそのファイルの属性が展開されないと駄目だしアーカイバ依存だから苦しい気がする。
ISOマウントをちゃんとできつつも素直に引っかかってくれる事に期待するよりは楽なんかな?
パス付き7z/二重zipのが楽だと思うけど。
Re: (スコア:0)
だからこその「これを仕様としており、修正される予定はない」なんだろうね。