パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

VirusTotalには「社外秘」のファイルが多くアップロードされている」記事へのコメント

  • by Anonymous Coward on 2016年03月14日 11時49分 (#2980250)

    ウィルスかもしれないのに、オンラインのままファイルを実行(埋め込みビーコンに引っ掛かる)してる連中もどうかしてるな。

    サイトの規約や、プライバシーポリシーが英語のみとか、こりゃ読ませる気無いわ。
    なぜ、中途半端にローカライズするんだ。

    要するに、建て前を持った、最強うぷろだって事でしょう。
    大量に違法ファイルをアップしてみんなで共有可能ってこと。
    公益目的だから、DMCA違反にはならんのかね・・・

    • ウィルスかもしれないのに、オンラインのままファイルを実行(埋め込みビーコンに引っ掛かる)してる連中もどうかしてるな。

      VirusTotal と契約してアップロードされたファイルを入手しているのは、ウイルス対策ソフトのベンダーなどが大半なので(中には「ウイルス対策ソフト」に引っかからないようなマルウェアを作成するためのデータ収集に利用している人もいるかもしれませんが)、ウイルスかもしれないことなんて当然認識しているでしょう。

      検証用の仮想環境がインターネットに接続されている理由は、インターネット経由でデータを受信するマルウェアに対応するためだと思います。
      オフラインでの検証では、悪意のあるコードがファイル自体には埋め込まれていなくて、インターネット経由で受信したデータと一体となった時点でマルウェアとなるプログラムに対応できなくなります。

      親コメント
    • by adeu (2937) on 2016年03月14日 12時07分 (#2980262)
      そんなに大きなファイルをチェックできないから・・・とコメントしようとしたが、いつのまにかファイル容量の最大値が5MBから64MBと大幅に強化されてたのね。たしかにウイルスの検体アップロード名目ならそんな大きなの必要ない気がする
      親コメント
      • by Anonymous Coward

        128MBだぞ

        ローカライズ遅延

    • by Anonymous Coward on 2016年03月14日 13時14分 (#2980323)

      ウィルスかもしれないのに、オンラインのままファイルを実行(埋め込みビーコンに引っ掛かる)してる連中もどうかしてるな。

      VirusTotal Intelligenceの垢持ちでウイルスを探して実行するために使ってますが、基本的にはVM上でオンライン実行ですね。
      (SPAMばらまくとか、DoSを撃つとかの事前情報がある場合は、さすがにオフライン実行ですが)
      ダウンローダの場合は検体本体をダウンロードしたり、BOT/RATの場合はC&Cサーバと通信したりするので、オフラインで動的解析しても必要な解析情報が得られませんので。

      #たまにウイルス以外の普通の実行ファイルを間違えてダウンロードして、実行しても何も起きずに困るのでAC。

      親コメント
    • by Anonymous Coward

      ビーコンに引っかかったふりをしないと、ニセのペイロードを掴んでくるかもしれないです
      どのペイロードを渡すかは あわれな踏み台サーバが決定するんですから
      愚かな未更新のXP機のふりをして、試行は一発勝負。ってのも駆け引きです

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...