アカウント名:
パスワード:
> ターゲットのPCに何らかの方法で悪意のある処理を行う.SettingContent.msファイルを送り込んで実行させることでこんなことできるならexe送り込めばいいんじゃないのか
exeはさすがにメールにつけてきたら通らないことが多いし、Gmailも受け取ってくれないから、settingcontent-msファイルをZIPとかに詰めてフォルダにアイコンを偽装してクリックさせるとかするんじゃあるまいか?最近はメールじゃ変なものが入ってるRARもZIPも通らなくなったからなのか、ISOファイルにしてマウントさせる手口のも見るぞ。
settingcontent-msでアイコン偽装って難しい気がする。なにしろexeじゃない、というか中身は生のXMLだし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
そんなもんか (スコア:5, すばらしい洞察)
> ターゲットのPCに何らかの方法で悪意のある処理を行う.SettingContent.msファイルを送り込んで実行させることで
こんなことできるならexe送り込めばいいんじゃないのか
Re: (スコア:0)
exeはさすがにメールにつけてきたら通らないことが多いし、Gmailも受け取ってくれないから、settingcontent-msファイルをZIPとかに詰めてフォルダにアイコンを偽装してクリックさせるとかするんじゃあるまいか?
最近はメールじゃ変なものが入ってるRARもZIPも通らなくなったからなのか、ISOファイルにしてマウントさせる手口のも見るぞ。
Re:そんなもんか (スコア:1)
settingcontent-msでアイコン偽装って難しい気がする。なにしろexeじゃない、というか中身は生のXMLだし。