アカウント名:
パスワード:
ここで言ってる「遠隔操作(iesys.exe)」ってあらゆることができる完全なバックドアではないよね?
別にあらゆることができなくてもいいんじゃない?ボットネットの作り方と一緒で、うまくいったケースだけ頑張ればいい
遠隔操作の本当の真犯人の手口の種明かししてみます http://matome.naver.jp/odai/2136089025623964501 [naver.jp]
あ、そういう意味じゃなくて、タレこみ文の>>被告のPCで遠隔操作プログラムが作成された可能性は十分ありそうだが、それが第三者によって遠隔操作で行われた可能性は否定できずっていうけど、iesys.exeじゃこれだけのこと遠隔操作でできないですよね?って意味の質問だったの。
•PCはHP製のものだった•PCにはHDD中に3つのパーティションがあり、また光学ドライブ(E:)があった•それらに加え、TruCryptというソフトウェアで作成された仮想ドライブ(F:)も存在した•PCには4回に渡ってVisual C# 2010 Expressがインストール/アンインストールされた痕跡があった↑この辺まではソフト会社なら普通に有り得る事で「iesys.exe」でこれらの情報を得た上で
•HDD中に遠隔操作プログラムである「iesys.exe」や、そのデバッグデータである「iesys.pdb」などの痕跡が残っていた↑ここの段を「ターゲットを真似た環境でビルド」or「普通に自分でビルドしたものの環境情報の改竄」を行い、「iesys.exe」を使ってそれらを置けばいけるんじゃない?
そもそもFドライブってTrueCryptボリュームなわけだから、ダウンロードしてマウントすれば完了じゃね?Fドライブで開発されてた痕跡が・・・とか言われても、そりゃ痕跡ごとダウンロードしてたら当然。
ああ、>被告人使用のgmail受信メールや被告人が通っていた居合道場のサイトを閲覧した履歴が認められる。ってのは勝手にダウンロードされた物ではないという何よりの証拠になるか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
魔法 (スコア:0)
ここで言ってる「遠隔操作(iesys.exe)」ってあらゆることができる完全なバックドアではないよね?
Re: (スコア:1)
別にあらゆることができなくてもいいんじゃない?
ボットネットの作り方と一緒で、うまくいったケースだけ頑張ればいい
遠隔操作の本当の真犯人の手口の種明かししてみます
http://matome.naver.jp/odai/2136089025623964501 [naver.jp]
Re: (スコア:0)
あ、そういう意味じゃなくて、タレこみ文の
>>被告のPCで遠隔操作プログラムが作成された可能性は十分ありそうだが、それが第三者によって遠隔操作で行われた可能性は否定できず
っていうけど、iesys.exeじゃこれだけのこと遠隔操作でできないですよね?
って意味の質問だったの。
Re: (スコア:2)
•PCはHP製のものだった
•PCにはHDD中に3つのパーティションがあり、また光学ドライブ(E:)があった
•それらに加え、TruCryptというソフトウェアで作成された仮想ドライブ(F:)も存在した
•PCには4回に渡ってVisual C# 2010 Expressがインストール/アンインストールされた痕跡があった
↑この辺まではソフト会社なら普通に有り得る事で「iesys.exe」でこれらの情報を得た上で
•HDD中に遠隔操作プログラムである「iesys.exe」や、そのデバッグデータである「iesys.pdb」などの痕跡が残っていた
↑ここの段を
「ターゲットを真似た環境でビルド」or「普通に自分でビルドしたものの環境情報の改竄」を行い、
「iesys.exe」を使ってそれらを置けばいけるんじゃない?
Re: (スコア:0)
そもそもFドライブってTrueCryptボリュームなわけだから、ダウンロードしてマウントすれば完了じゃね?
Fドライブで開発されてた痕跡が・・・とか言われても、そりゃ痕跡ごとダウンロードしてたら当然。
Re:魔法 (スコア:0)
ああ、
>被告人使用のgmail受信メールや被告人が通っていた居合道場のサイトを閲覧した履歴が認められる。
ってのは勝手にダウンロードされた物ではないという何よりの証拠になるか。
Re: (スコア:0)
ゆうちゃんにキー吐かせてTrueCryptをマウントさせてvprojがあればいいけど、なかったとしてもiesys.exe専用の隠しボリュームを持ってる疑いが残るから何も証明できないし。