パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「僕じゃない、中の人がしたんだ!」」記事へのコメント

  • いいのか? (スコア:2, 参考になる)

    この鑑定 [cnet.com]自体も私には「穴がありまくりな鑑定」に見えるんですが…。

    seek使えば断片化なんていくらでもごまかせそうな。
    こんな鑑定、いいんですか?
    • ハッカーでもクラッカーでもキディでもないのでその辺の事情には詳しくないですが、まず疑問なのは、ファイルアロケーションまで考慮した改竄って一般的なんでしょうか?足跡を消すだけなら必要ない気もしますが、HDD上のデータは上書きしても残っているって言うし、あるのかもしれないなとも思います。今回は濡れ衣を着せようとした綿密な犯行である(という可能性もある)ようですし。

      「ファイルをディスクに書き込んだ後に編集すると、ブロックは断片化する。編集されたテキストファイルに対応するブロックは、別の場所に書き込まれる。このファイルに対応するディ

      • 状況を勘違いしているかもしれませんし、クラックがらみの話は素人同然なのですが、

        それらのブロックはDDoS攻撃が行われた前後に作成されたファイルに挟まれていた
        というだけなら、木馬を送り込めて、中身すかすかのHDD(最近のHDD大容量化ではありそう)でなら 可能性はあるんじゃないかな。具体的な手順は悪用されたら嫌なので書きませんけど。

        効果は確実じゃないでしょうが、他にもWindowsのAdmin権限で進入して、こんなこととかあんなこととかを併用すれば、木馬が入ったこと自体かなりの程度、痕跡を消せそうだというのを思いついちゃったけど、思いついただけじゃさすがに犯罪にはならないよね。(ドキドキ)

        --
        vyama 「バグ取れワンワン」
        親コメント

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...