アカウント名:
パスワード:
などで
「Winnyを検出する」オプションがオンなら(B)を、オフなら(B')をベースとし、それに(A)を(P)で暗号化したバイナリを結合して(A')を作成する
で、暗号化ファイルを生成するルーチンが} 「Winnyを検出する」オプションがオンなら(B)を、オフなら(B')をベースとし、 それに(A)を(P)で暗号化したバイナリを結合して(A')を作成する だったとします。
「Winnyを検出する」オプションがオンなら(B)を、オフなら(B')をベースとし、 それに(A)を(P)で暗号化したバイナリを結合して(A')を作成する
split -b 139264 %1rm xaa %1cp "/Program Files/ED-Contrive/FindWinny体験版/tmp/A_Base.exe" xaacat x* > %1.\%1
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
まぁ、試してみないと (スコア:5, 参考になる)
# この時点でかなりダメ
これが意外にもすんなり動きます。で暗号化もちゃんとできるし、サンプルに入れておいたwinny2も検出します。md5あたりをとってチェックするのかなと思い、あえて末尾にダミーのデータをくっつけてみてもちゃんとwinny2を検出していました。
でも、いくつか気になる動作が。
などで
-- やさいはけんこうにいちば〜ん!
Re:まぁ、試してみないと (スコア:3, 参考になる)
暗号化の際に、復号化時にWinny検索をするかどうか設定できるんですね。
で、検索するようにして復号化してみているのですが・・・
HDD内におおよそ100GB以上のファイルがあるので、めちゃくちゃ時間掛かってます。まだ終わりません。
仕事で必要なファイルをこんな方法で送ってこられたらマジぶち切れモンですよ。
あ、やっと終わった。なんだ、ZIP書庫の中に入れとけばWinny発見できないのねw
#体験版ってソース読めば個人情報入力しなくt(ry
Re:まぁ、試してみないと (スコア:2, 参考になる)
ファイル名は変更しても検知します。
Unpack版はWinny.exeだと検知しましたが、ファイル名を変えたらスルーしました。
ちなみに、暗号化済みの実行ファイル自身をWinny.exeにリネームしたら誤検知して復号化をブロックしてしまいましたw
Re:まぁ、試してみないと (スコア:2, 興味深い)
仕組みは子供騙しだけど、
回避できるだけのスキルがある人なら情報流出なんてヘマもしないだろうから、
まぁある程度の効果はあるかな
というところでしょうか。
お値段も安いですし、気休め程度には。
で、肝心の使い道として考えられるのは
DQNな友人が○○寄越せとうるさい時にコレで暗号化して渡す
DQNな同僚が○○寄越せとうるさい時にコレで暗号化して渡す
DQNな上司が○○寄越せとうるさい時にコレで暗号化して渡す
DQNなクライアントが○○寄越せとうるさい時にコレで暗号化して渡す
DQNな(ry
Re:まぁ、試してみないと (スコア:1, 参考になる)
以下妄想ということで。
例えば素材として
・与えられた元ファイル(A)
・与えられたパスワード(P)
・Winnyを検出して復号化するエンジン部(B)
・Winnyを検出せずに復号化するエンジン部(B')
があったとします。
で、暗号化ファイルを生成するルーチンが だったとします。
もしそうだとすると、SDFWを所有するユーザーは(A')内の(B)と(B')に相当するバイナリを入れ替えるだけで
Winny検出機能のコントロールが可能になりますね。
#tmpフォルダ内のファイルが怪しいファイル名ですがあくまでも妄想です。
Re:まぁ、試してみないと (スコア:0)
妄想にも程がありますよ。
生成バイナリの最初の139264 byteがWinny検出オプションと連動して、A_Base.exe、E_Base.exeのいずれかに一致するなんて、目眩のするような仕様である可能性がある訳ないじゃないですか。
そして、のような処理でwinny検索をoffにできるなんて、売り物のソフトである訳ないですよ。