実行ファイルでない普通のファイルに実行ファイルが結合されている場合、実行しても大丈夫ですか?
たとえば、実行ファイルでないtxtファイルの場合、そのtxtファイルを関連付けられたソフトであるnotepad.exeで開きますが
実行ファイルと結合してしまっているtxtファイルの場合、
このtxtファイルをダブルクリックすると結合された実行ファイルが実行されてしまうのか、
それともtxtファイルをnotepad.exeで開くだけで結合された実行ファイルは実行されないのか
教えてください。
また エクセル、ワードファイルが実行ファイルと結合している場合、どうでしょうか?
実行ファイル(aとする)に実行ファイル(bとする)が結合されている場合は、aを実行した時に同時にbが実行されるのは理解できます。
A 回答 (8件)
- 最新から表示
- 回答順に表示
No.8
- 回答日時:
いえいえ、アンチクラックがかかってるとそもそも中身がどういったものかわからないんですよ。
そもそも中身がわからないようにするのがアンチクラックというのですね。
rebind様、丁寧に教えてくださりありがとうございます。
アンチクラックというのは難読化と同じと考えていいですか。。
ちょっと思ったんですけど、[中身が分からないようにする]ということは
結合されているファイルではなくて、単体の偽装ファイルでアンチクラック処理が施されていると
http://www.youtube.com/watch?v=VsrcciiPbtg
こちらのツールでの拡張子の定義データに該当するものがなくて
MATCH の項目が 0% になってしまい、逆に怪しいファイルであることが判明してしまうということはないですか?
たとえば中身は実行ファイルで、アイコンがエクセル・拡張子もxlsで終わっているのに、そのファイルを上のツールでチェックすると MATCH の項目が 0% になっていておかしいと気づくケースです。
No.7
- 回答日時:
えっ?
それはボクがやってるやつですw。
そもそもここじゃそういったことやってるのボクしかいないし。
で、一つの判別手法。アンチクラックがかかっててりすると解析できない場合も当然あると思いますよ。そうなると素人レベルでは無理ですね。
投稿されている動画はrebindさんのものですね。
大変失礼しました(_ _)
解析できない場合は、たとえばパソコンがウイルスに感染してエクセルファイルに実行ファイルが結合されると
http://www.youtube.com/watch?v=VsrcciiPbtg
のツールを使っても、拡張子が exe ではなくて、xlsなどとエクセルの拡張子で表示されてしまうのでしょうか?
exeや まったく関係ないjpg等で表示されれば[あれ、おかしいな]と思って見抜けるので安心できるのに。
No.6
- 回答日時:
参考までにロシア製結合ツール紹介してあげます。
ロシア製。。。
世界中でウイルス作成ツールが出回っているのは、やばすぎます!
No.3 の動画を投稿している SmartPrevention さんという方の動画に
http://www.youtube.com/watch?v=VsrcciiPbtg
こういうのがありました。
中身が実行ファイルのものを他のファイルタイプに偽装しているものは見抜けているみたいです。
普通のファイルに実行ファイルを結合しているケースでも、これを使えば実行ファイルであることが判明して大丈夫なのではないですか。
No.5
- 回答日時:
#3です。
参考までにアンチウイルスでの検出回避目的に使われる難読化ツールの一例を紹介します。ここのサイトではボクを批判する人がよく居ますけど、結局、何だかんだ言ってこういった実物示したり、実際にどうなるのか動画見せたりしてるのボクだけ。
普通のファイルに結合された実行ファイル部分が実行されるケースでは、その危険なファイルを事前にバイナリ解析ソフトを使っても、実行ファイルと見抜くことはできないのですね。
No.4
- 回答日時:
#3です。
これは参考情報ですが、といってもこれからのPCセキュリティーにおいて非常に脅威になりそうな事柄なのですが。
いつもボクはここで書いてますけど、マルウェア開発サイドは当然対策ソフト対策を講じてきます。で、12月にあるクラッカーコミュに書かれていたことですが、たとえば、Nortonが備えるSONARやComodo FWが備えるHIPSなど、こういったプロアクティブ系の防御機能をも突破して感染させることが可能になる技術開発がどうやら達成された模様なのです。
こうなると、たとえばKaspersky Internet Securityが備える仮想デスクトップのような機構でないと防ぐのは困難になると思われます。これは大変な脅威です。
恐ろしい。。
お金の出し入れに関係するネット銀行とかネット証券口座は危険すぎますね。
クラッカーがどういったレベルにまで到達しているかというのは素人には全く分かりませんので、貴重な情報ありがとうございます。
No.1
- 回答日時:
けつごうってなんですか
この回答への補足
セキュリティ素人なので、私も結合というのがいまいち分からないのですが
http://www.blackout.org/articles-malware/rat3.html
http://www.blackout.org/articles-malware/rat3.ht …
こちらを見て心配になりました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(プログラミング・Web制作) フォルダ内の特定 拡張子のファイルを一括実行するBat ファイルについて 4 2022/04/17 09:51
- その他(セキュリティ) exeファイルの個人情報について 3 2023/06/29 17:36
- UNIX・Linux Linuxについて質問です。 以下のhistoryの出力結果から、sedコマンドのファイル名tmp1 1 2023/02/03 20:11
- Excel(エクセル) エクセルのマクロについて教えてください。 1 2023/02/03 13:18
- Visual Basic(VBA) batからexeを実行し戻り値を受け取る EXEの実行内容の結果によって、戻り値を0か1かで返したい 1 2023/07/04 16:40
- その他(IT・Webサービス) エクセルの実行ファイルについての質問です。 1 2023/05/04 03:58
- Excel(エクセル) 【VBAファイル移動】2つのマクロを順に実行。1つ目のマクロが実行不可⇒2つ目が実行不可となる件 2 2022/07/29 12:17
- Visual Basic(VBA) エクセルのマクロについて教えてください。 1 2023/08/08 11:02
- Excel(エクセル) 【VBA】指定フォルダに格納中のテキストファイルをエクセルで処理し結果のエクセルを新規フォルダに保存 1 2022/03/25 14:19
- Visual Basic(VBA) エクセルのマクロについて教えてください。 7 2023/07/04 09:18
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
コマンドプロンプトでのPDF...
-
photoshopで複数レイヤーの画像...
-
CyberLink PowerDirector 15 で...
-
秀丸を使い複数のテキストファ...
-
m2vとwavファイルを結合したい
-
GIMPで、まとめたレイヤーを元...
-
【無劣化で動画ファイルを結合...
-
璃樹無 v.1.28を使って結合した...
-
PhotoShopレイヤー結合後の名前
-
2つのPDFファイルを一つにまと...
-
PDFファイルを結合する無料アプ...
-
プリモPDF(primoPDF)を使い、ex...
-
final cut proのタイムライン上...
-
レイヤーの結合を解除する方法...
-
分割されたメールの結合方法!
-
A4 の PDF ファイルを A3 に印...
-
動画のトリミング 結合 削除が...
-
RealPlayer(flv)の動画統合の...
-
PDFの結合
-
jpg の結合方法
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
【無劣化で動画ファイルを結合...
-
jpg の結合方法
-
コマンドプロンプトでのPDF...
-
秀丸を使い複数のテキストファ...
-
GIMPで、まとめたレイヤーを元...
-
Primo PDF の結合,分割について
-
iMovieでクリップ結合ができません
-
ただ動画と動画を結合できれば...
-
2つのPDFファイルを一つにまと...
-
PDFファイルを結合する無料アプ...
-
レイヤーの結合を解除する方法...
-
複数のm4aファイルを結合したい...
-
ISO ファイルの結合方法を教え...
-
結合したファイルを元に戻す方法
-
Photoshopでの一時保存の方法
-
分割されたメールの結合方法!
-
PhotoShopレイヤー結合後の名前
-
複数のMP3ファイルを一つに結合...
-
photoshopで複数レイヤーの画像...
-
PDFファイルの結合がうまくいか...
おすすめ情報