アカウント名:
パスワード:
パスワードは次のメールで送ります.zip
以前見たパスワードつきZIPのウィルスは、パスワードがメール本文に書いてありました。Emotetはどうなんだろ?別メール?
次メールは、ターゲットにされるような人物なら意味がないですが大量のメールの中から探すとなると手動ではありえないでしょうから通常は、自動自動で、どうやってお宝を発掘するかを考えると、パスワード付zipとキーワードでしょう。パスワード付zipは、一か月あれば解けてしまいます。(昔の話なので、今はもっと早い)
パスワード付きzipは、先頭の12バイトをチェックすることで簡易的なパスワードチェックができます、しかし、サム?が16ビットしかないので間違いのパスワードでもたまに正常判定がでますので、実際の解凍後に間違い判定でる場合に解析に時間が掛かってしまいます。そこで複数ファイルが同じパスワードでzip化されている場合、他のファイルの12バイトでもチェックをすることで、実際の解凍をしての判定がかなりすくなくなり早く解析できます。
パスワード付きzipにする場合、1ファイル毎にzipファイルか、1ファイル毎に違うパスワードしないといけませんw
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
だから、パスワードもメールで送るのさ! (スコア:1)
パスワードは次のメールで送ります.zip
Re: (スコア:0)
以前見たパスワードつきZIPのウィルスは、パスワードがメール本文に書いてありました。Emotetはどうなんだろ?別メール?
Re: (スコア:0)
次メールは、ターゲットにされるような人物なら意味がないですが
大量のメールの中から探すとなると手動ではありえないでしょうから通常は、自動
自動で、どうやってお宝を発掘するかを考えると、パスワード付zipとキーワードでしょう。
パスワード付zipは、一か月あれば解けてしまいます。(昔の話なので、今はもっと早い)
パスワード付きzipは、先頭の12バイトをチェックすることで簡易的なパスワードチェックができます、
しかし、サム?が16ビットしかないので間違いのパスワードでもたまに正常判定がでますので、実際の解凍後に間違い判定でる
場合に解析に時間が掛かってしまいます。そこで複数ファイルが同じパスワードでzip化されている場合、
他のファイルの12バイトでもチェックをすることで、実際の解凍をしての判定がかなりすくなくなり早く解析できます。
パスワード付きzipにする場合、1ファイル毎にzipファイルか、1ファイル毎に違うパスワードしないといけませんw