アカウント名:
パスワード:
ここで言ってる「遠隔操作(iesys.exe)」ってあらゆることができる完全なバックドアではないよね?
別にあらゆることができなくてもいいんじゃない?ボットネットの作り方と一緒で、うまくいったケースだけ頑張ればいい
遠隔操作の本当の真犯人の手口の種明かししてみます http://matome.naver.jp/odai/2136089025623964501 [naver.jp]
あ、そういう意味じゃなくて、タレこみ文の>>被告のPCで遠隔操作プログラムが作成された可能性は十分ありそうだが、それが第三者によって遠隔操作で行われた可能性は否定できずっていうけど、iesys.exeじゃこれだけのこと遠隔操作でできないですよね?って意味の質問だったの。
•PCはHP製のものだった•PCにはHDD中に3つのパーティションがあり、また光学ドライブ(E:)があった•それらに加え、TruCryptというソフトウェアで作成された仮想ドライブ(F:)も存在した•PCには4回に渡ってVisual C# 2010 Expressがインストール/アンインストールされた痕跡があった↑この辺まではソフト会社なら普通に有り得る事で「iesys.exe」でこれらの情報を得た上で
•HDD中に遠隔操作プログラムである「iesys.exe」や、そのデバッグデータである「iesys.pdb」などの痕跡が残っていた↑ここの段を「ターゲットを真似た環境でビルド」or「普通に自分でビルドしたものの環境情報の改竄」を行い、「iesys.exe」を使ってそれらを置けばいけるんじゃない?
iesys.exe を使ってそれらを一度置いて、また、別の版のそれらで上書きすることを期間を明けて何度か繰り返せば、解析されたような状態のファイルスラック領域を用意することは不可能じゃないけれど。
この「証拠」を読む限り、もし片山容疑者じゃない、真犯人が何処かにいるとしても、そいつは、恐ろしく用意周到ですね。
うんまあ俺も相当回りくどい感じはするのだけども。
この件の犯人って、既に判明している情報でも少なくとも最初に遠隔操作してから3か月間を置いてから犯行声明を出すような計画的忍耐強さを見せてるのでそんな犯人がこの片山君を有罪にする事をこの事件のクライマックスとして本気で突き詰めて企んでるとしたらという可能性を考えると、「そこまで考えてやるもんかねぇ?」という予断はちょっと危険かな、とも思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
魔法 (スコア:0)
ここで言ってる「遠隔操作(iesys.exe)」ってあらゆることができる完全なバックドアではないよね?
Re: (スコア:1)
別にあらゆることができなくてもいいんじゃない?
ボットネットの作り方と一緒で、うまくいったケースだけ頑張ればいい
遠隔操作の本当の真犯人の手口の種明かししてみます
http://matome.naver.jp/odai/2136089025623964501 [naver.jp]
Re: (スコア:0)
あ、そういう意味じゃなくて、タレこみ文の
>>被告のPCで遠隔操作プログラムが作成された可能性は十分ありそうだが、それが第三者によって遠隔操作で行われた可能性は否定できず
っていうけど、iesys.exeじゃこれだけのこと遠隔操作でできないですよね?
って意味の質問だったの。
Re: (スコア:2)
•PCはHP製のものだった
•PCにはHDD中に3つのパーティションがあり、また光学ドライブ(E:)があった
•それらに加え、TruCryptというソフトウェアで作成された仮想ドライブ(F:)も存在した
•PCには4回に渡ってVisual C# 2010 Expressがインストール/アンインストールされた痕跡があった
↑この辺まではソフト会社なら普通に有り得る事で「iesys.exe」でこれらの情報を得た上で
•HDD中に遠隔操作プログラムである「iesys.exe」や、そのデバッグデータである「iesys.pdb」などの痕跡が残っていた
↑ここの段を
「ターゲットを真似た環境でビルド」or「普通に自分でビルドしたものの環境情報の改竄」を行い、
「iesys.exe」を使ってそれらを置けばいけるんじゃない?
Re: (スコア:0)
iesys.exe を使ってそれらを一度置いて、また、別の版のそれらで上書きすることを
期間を明けて何度か繰り返せば、解析されたような状態のファイルスラック領域を
用意することは不可能じゃないけれど。
この「証拠」を読む限り、もし片山容疑者じゃない、真犯人が何処かにいるとしても、
そいつは、恐ろしく用意周到ですね。
Re:魔法 (スコア:3)
うんまあ俺も相当回りくどい感じはするのだけども。
この件の犯人って、既に判明している情報でも
少なくとも最初に遠隔操作してから3か月間を置いてから犯行声明を出すような計画的忍耐強さを見せてるので
そんな犯人がこの片山君を有罪にする事をこの事件のクライマックスとして本気で突き詰めて企んでるとしたら
という可能性を考えると、「そこまで考えてやるもんかねぇ?」という予断はちょっと危険かな、とも思う。