プロが教えるわが家の防犯対策術!

実行ファイルでない普通のファイルに実行ファイルが結合されている場合、実行しても大丈夫ですか?

たとえば、実行ファイルでないtxtファイルの場合、そのtxtファイルを関連付けられたソフトであるnotepad.exeで開きますが

実行ファイルと結合してしまっているtxtファイルの場合、
このtxtファイルをダブルクリックすると結合された実行ファイルが実行されてしまうのか、
それともtxtファイルをnotepad.exeで開くだけで結合された実行ファイルは実行されないのか
教えてください。

また エクセル、ワードファイルが実行ファイルと結合している場合、どうでしょうか?


実行ファイル(aとする)に実行ファイル(bとする)が結合されている場合は、aを実行した時に同時にbが実行されるのは理解できます。

A 回答 (8件)

いえいえ、アンチクラックがかかってるとそもそも中身がどういったものかわからないんですよ。

    • good
    • 0
この回答へのお礼

そもそも中身がわからないようにするのがアンチクラックというのですね。

rebind様、丁寧に教えてくださりありがとうございます。

アンチクラックというのは難読化と同じと考えていいですか。。


ちょっと思ったんですけど、[中身が分からないようにする]ということは

結合されているファイルではなくて、単体の偽装ファイルでアンチクラック処理が施されていると

http://www.youtube.com/watch?v=VsrcciiPbtg

こちらのツールでの拡張子の定義データに該当するものがなくて

MATCH の項目が 0% になってしまい、逆に怪しいファイルであることが判明してしまうということはないですか?

たとえば中身は実行ファイルで、アイコンがエクセル・拡張子もxlsで終わっているのに、そのファイルを上のツールでチェックすると MATCH の項目が 0% になっていておかしいと気づくケースです。

お礼日時:2012/01/07 14:46

えっ?



それはボクがやってるやつですw。

そもそもここじゃそういったことやってるのボクしかいないし。

で、一つの判別手法。アンチクラックがかかっててりすると解析できない場合も当然あると思いますよ。そうなると素人レベルでは無理ですね。
    • good
    • 0
この回答へのお礼

投稿されている動画はrebindさんのものですね。

大変失礼しました(_ _)


解析できない場合は、たとえばパソコンがウイルスに感染してエクセルファイルに実行ファイルが結合されると

http://www.youtube.com/watch?v=VsrcciiPbtg

のツールを使っても、拡張子が exe ではなくて、xlsなどとエクセルの拡張子で表示されてしまうのでしょうか?

exeや まったく関係ないjpg等で表示されれば[あれ、おかしいな]と思って見抜けるので安心できるのに。

お礼日時:2012/01/07 01:34

参考までにロシア製結合ツール紹介してあげます。

「実行ファイルと結合しているファイルは大丈」の回答画像6
    • good
    • 0
この回答へのお礼

ロシア製。。。

世界中でウイルス作成ツールが出回っているのは、やばすぎます!


No.3 の動画を投稿している SmartPrevention さんという方の動画に

http://www.youtube.com/watch?v=VsrcciiPbtg

こういうのがありました。

中身が実行ファイルのものを他のファイルタイプに偽装しているものは見抜けているみたいです。

普通のファイルに実行ファイルを結合しているケースでも、これを使えば実行ファイルであることが判明して大丈夫なのではないですか。

お礼日時:2012/01/06 23:10

#3です。



参考までにアンチウイルスでの検出回避目的に使われる難読化ツールの一例を紹介します。ここのサイトではボクを批判する人がよく居ますけど、結局、何だかんだ言ってこういった実物示したり、実際にどうなるのか動画見せたりしてるのボクだけ。
「実行ファイルと結合しているファイルは大丈」の回答画像5
    • good
    • 0
この回答へのお礼

普通のファイルに結合された実行ファイル部分が実行されるケースでは、その危険なファイルを事前にバイナリ解析ソフトを使っても、実行ファイルと見抜くことはできないのですね。

お礼日時:2012/01/06 02:21

#3です。



これは参考情報ですが、といってもこれからのPCセキュリティーにおいて非常に脅威になりそうな事柄なのですが。

いつもボクはここで書いてますけど、マルウェア開発サイドは当然対策ソフト対策を講じてきます。で、12月にあるクラッカーコミュに書かれていたことですが、たとえば、Nortonが備えるSONARやComodo FWが備えるHIPSなど、こういったプロアクティブ系の防御機能をも突破して感染させることが可能になる技術開発がどうやら達成された模様なのです。

こうなると、たとえばKaspersky Internet Securityが備える仮想デスクトップのような機構でないと防ぐのは困難になると思われます。これは大変な脅威です。
    • good
    • 0
この回答へのお礼

恐ろしい。。

お金の出し入れに関係するネット銀行とかネット証券口座は危険すぎますね。

クラッカーがどういったレベルにまで到達しているかというのは素人には全く分かりませんので、貴重な情報ありがとうございます。

お礼日時:2012/01/05 23:50

大丈夫じゃない場合もありますよ。

見せましょか?




こういうの実際にやれる人ここじゃボクだけ。
    • good
    • 0
この回答へのお礼

実行ファイルに実行ファイルが結合されているのではなく、普通のファイルに実行ファイルが結合されていても、実行ファイル部分が実行されしまうのか~。

恐ろしい。。。。

普通のファイルに結合された実行ファイルが実行される場合は、その危険なファイルをバイナリ解析ソフトを使って実行ファイルと見抜くことは可能でしょうか?

お礼日時:2012/01/05 23:42

けつごうしなきゃいいだけじゃん

    • good
    • 0

けつごうってなんですか

この回答への補足

セキュリティ素人なので、私も結合というのがいまいち分からないのですが

http://www.blackout.org/articles-malware/rat3.html
http://www.blackout.org/articles-malware/rat3.ht …

こちらを見て心配になりました。

補足日時:2012/01/05 17:24
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!