只今、卒業研究にてハッキングの仕組みを調べているのですが、そのなかでpasswdトロイというものがあるらしいのです。どなたかそのソースを知りませんか?よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

まず、不特定多数の人が見る場では公開しないのは常識です。




ルート権限で「passwd」という名前で「/bin」内にすりかえて置き、
「passwd」と打った時とまったく同じ表示にしつつ、入力された
パスワードのログを取るバイナリプログラムのことです。

UNIX/C言語の知識があれば10行程度で書けます。ソースがわから
なくても上の仕組みがわかれば、卒研は大丈夫なのでは?

では。
    • good
    • 0

おそらく、知っててもこんな場所に誰も書かないと思いますよ。

    • good
    • 0

ソースは知りませんがpasswdトロイはおそらく、



---
UNIXのログイン画面に似せたプログラムを
稼働させておき、それを知らないユーザが
ユーザ名とパスワードを打ちこむのを
記録する。といったものでしょう。
---

実はNT系OSでログイン時に[Ctrl]+[Alt]+[Del]を
押すのは、この手のトロイの木馬を防ぐ目的も
あります。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QSpam Mail Killer

以前、XPを使用していた時、Spam Mail Killerを利用していました。
今回、パソコンを買い替えVistaになったのですが、今まで使っていたSpam Mail KillerがVista対応ではないようで使えません。
Vista対応のものでお勧めのSpam Mail Killerはないでしょうか。
カテがここでいいか迷いましたが、よろしくお願いします。

Aベストアンサー

スパム削除を目的としたVista対応ツールです。
http://www.vector.co.jp/soft/winnt/net/se431899.html
http://www.vector.co.jp/soft/win95/net/se375824.html
http://www.vector.co.jp/soft/win95/net/se242942.html

Qハッキングについて

個人経営の小さな事務所のパソコンAがトロイの木馬に感染しました。すぐに削除しましたが、発見する以前二ヶ月ほど前までもう一台パソコンBをネットワークして使用していました。すぐにウィルススキャンしましたが発見されませんでした。そこで皆様に教えていただきたいのです。
(1)パソコンBをネットワークから外す時にファイルやソフトを削除しているのですが、今回スキャンして発見されなかったから安心していていいのでしょうか?
ファイルやソフトを削除する前は感染していて、それで削除されたという可能性もあるのでしょうか?
(2)今回パソコンAで発見のトロイはファイル破壊型のようでしたが、現実個人レベルのパソコンにハッカーが
ハッキングしてデータを流出させたりということはあるのでしょうか?
私もうかつでしたが、万一間違えてデータが流出したりすると賠償問題です、どうかよろしくお願いします。
・セキュリティソフト マカフィー
・ウィンドウズXP
・bフレッツ
何か質問に足りないことがあれば申し付けてください。素人なのでわかりにくい質問ですいません。

Aベストアンサー

1)パソコンBにもウィルス対策ソフトを入れて毎回、パターンファイルを更新後、スキャンをしていれば問題ないと思います。

2)過去にあります。というよりも常時接続型のネットワーク形態ですとファイヤーウォールを入れていない個人端末にはほとんど場合は本人が知らないぐらいの何らかのアタックはされています。
近年になってWindowsXP Sp2で対応したのはその為です。

個人企業ならウィルス対策の他に、ファイヤーウォールを設置して身を守るようにして頂きたいと思います。
また、会社のPCに個人趣味の物を入れないようにすることも大事です。個人趣味と会社のPCはしっかり区別するようにしてください。

QマカフィーのSpamkillerについて

ウイルス対策ソフトでマカフィーを入れてるのですが、Spamkillerがインストールされている時にメールの一部が受信されなくなりました。
それも確実にこのメールがはじかれると言うのではないので、一々プロバイダーのメールボックスを毎日確認するのも面倒なのでどうしたものかと思っているのですが、
Spamkillerは迷惑メールをブロックするだけで、ウイルスに感染しているメールをブロックするものではないのでしょうか? 
Spamkillerをアンインストールするとメールが受信できるのですがSpamkillerをアンインストールしたらウイルスに感染しているメールを受信してしますのでしょうか? 分かる方教えて下さい。

Aベストアンサー

Spamkillerをアンインストールして大丈夫です。

Spamkillerは受信したくないメールをカットするものです。
Spamkillerはウイルスメールとは関係が有りません。


.

Qハッキング?

このカテゴリではまずかったでしょうか?

携帯電話のアドレスを変えても、わかる方法ってありますか?(うまい表現が思いつかなくてすみません。)

あと、「Message-ID」で、どのくらいのことがわかるのでしょうか。

Aベストアンサー

え~っと・・・(やっぱり悩んでるらしい)

携帯のメアドを変えても分かる方法、ですか(-_-;)
廃棄されたメアドかどうか、っていうくらいならすぐわかりますけどねぇ(そのメアドにメールを送ってみればわかる)

あとは、ダイヤル式南京錠の数字を一つ一つ合わせて開くかどうかを確認してるのと同じ方法を試してる、というくらいでしょうか(ブルートフォースアタック)

この程度なら各携帯電話会社でも広報してますから回答できるギリギリの範囲だと思われます(具体的な方法はやはり回答いたしかねますです、はい)

さて、アドレスを変えても意味がない、という補足がありましたので上記を踏まえて回答致します。
結論から書きますと、まるで無意味というわけではありません。

ここからちょっと数字が多くなるのはご勘弁ください(^_^;)

上記のダイヤル式南京錠の例で考えますと、数字は「0~9」まで10個、3段なら10^3(10の3乗)=1000通り、4段で10^4=10000通りの組み合わせになります。が、これは10個の数字だけを使った場合です。

メールだと英数文字、しかも大文字小文字の区別があったり一部の記号(ここでは「_」と「.」のみで考える)を使うことが出来ます。

本当はもう少し制約がありますが、ここは一つ単純に
アルファベット(26文字)、大文字か小文字で(×2)、さらに数字を使って(+10)、一部の記号も(+2)となると・・・

→『26×2+10+2=1文字(1段)あたり64通り』、これを先ほどの南京錠に当てはめて
・3段(要はアカウント3文字に相当)なら64^3=262144通り
・4段で16777216通り
・10段なら1152921504606846976通り(書いてて凹んできました)
・20段で・・・「64^20」・・・(汗)
ん~書いちゃえ、『1.3292279957849158729038070602803e+36』

・・・とまぁ、思わず謝っちゃいそうな天文学的数字になります(爆)
これを総当りとなると自宅で使ってるパソコンだと何年かかるんでしょうか(汗)

まぁ実際には辞書との組み合わせでもう少しヒットする確率は高いですけどね。具体的な方法は言明を避けますけれど(^_^;)
そうはいっても解析するのは骨が折れる「はず」です。

すぐにメアドがばれると言う方は大抵、辞書や名前で類推できる組み合わせの応用なのでばれやすいか、あるいはネット上にメアドを書いちゃった場合なんかはすでに漏洩してると考えて差し支えはありません(というかそのくらいの考えでいるべき)

ちなみに「Message-ID」だけじゃ通常の人はなんのことやらさっぱり分からないはずです。一応世界でただ一つの固有ID、という建前らしいんですけど僕は解析できません、どこかに解析できる方はいらっしゃるんですかねぇ・・・(-_-;)

以上、無意味とも思われる超駄文にて失礼しました(T∇T)

え~っと・・・(やっぱり悩んでるらしい)

携帯のメアドを変えても分かる方法、ですか(-_-;)
廃棄されたメアドかどうか、っていうくらいならすぐわかりますけどねぇ(そのメアドにメールを送ってみればわかる)

あとは、ダイヤル式南京錠の数字を一つ一つ合わせて開くかどうかを確認してるのと同じ方法を試してる、というくらいでしょうか(ブルートフォースアタック)

この程度なら各携帯電話会社でも広報してますから回答できるギリギリの範囲だと思われます(具体的な方法はやはり回答いたしかねま...続きを読む

Qトロイの木馬検出後の安全確認と履歴削除

McAfee のVirusScan Enterprise 8.7.0iを導入済みのPCにてUSBメモリー使用時にトロイの木馬を検出させてしまい
隔離されたトロイの木馬を消す方法を教えてください

トロイの木馬検出後USBメモリーは抜き取りオンデマンドスキャン を実行して脅威は見つかっていません
質問1
この時PCは安全な状態と思ってよいのですか?

質問2
Quarantine Managerのポリシーをひらいてマネージャータブをクリックした欄の中の隔離期日のところにある
トロイの木馬欄を右クリックで削除すればトロイの木馬はどこにも隔離されていないのですか?

質問3
トロイの木馬を検出させてしまった事実を消し去りたいのですが、その他に実行することはありますか?

以上3個の質問を教えていただける方おりましたらどうぞよろしくお願いします。

Aベストアンサー

>McAfee のVirusScan Enterprise 8.7.0iを導入済みのPCにて

 まず、オイラは企業向けの製品らしい Enterprise バージョンを使用
したことがないので、この回答は外している可能性があることをお断り
しておきます。 まぁ参考程度に受け取っていただければ幸いです。


>質問1
>この時PCは安全な状態と思ってよいのですか?

 オンデマンドスキャンを実行したのは PC に対してですよね?

 オンアクセススキャン(常駐監視によるリアルタイムスキャン?)で
見逃さず検出して隔離もしてくれたのですから、とりあえず PC 自体は
守られ、現在は安全な状態になっていると思います。
 それが仕事だし、性能の良くないセキュリティソフトは危険な活動を
検知することなく見逃してしまうハズです。

 ただし、USB メモリの方には危険なプログラムが残っている可能性が
高いでしょう。


>質問2
>Quarantine Managerのポリシーをひらいてマネージャータブをクリック~
>~右クリックで削除すればトロイの木馬はどこにも隔離されていないの~

 もし削除できるなら、そういう認識で良いと思います。

 オイラは外部接続の記憶媒体で検出された経験が無いのでよく分かり
ませんが、PC内に潜んでいなければ削除できないような気もします。
 ただ、McAfeeによる「隔離」という処置が本件トロイの木馬を自分の
PC内に取り込んで機能しないようにすることなら、削除できるかも知れ
ません。
 そのマネージャータブという履歴(ログ?)の中には隔離されている
場所(フォルダ)が表示されていないのでしょうか?


 ところで、もし不安なら、他社提供のオンラインスキャンを利用して
セカンドオピニオンによる診断を受けてみては如何でしょう。

駆除ツールのダウンロード
https://www.ccc.go.jp/flow/03/322.html

オンラインスキャンによるクロスチェック
https://www.ccc.go.jp/flow/03/340.html


>質問3
>トロイの木馬を検出させてしまった事実を消し去りたいのですが、

 履歴(検出ログ)は、たぶん消去できないと思います。 少なくとも
個人用製品では消去できないようです。


>その他に実行することはありますか?

 USB メモリの方をどうするかですが、この際フォーマットしてしまう
のが一番でしょう。
 また、外部記憶媒体挿入時の自動実行/自動再生を無効にする対策が
未だ実行されていない場合は、処置しておくことをお勧めします。

USBメモリの自動再生/自動実行
http://www.hitachi.co.jp/hirt/publications/hirt-pub09003/index.html

USBメモリの自動再生を無効にする
http://www.ocn.ne.jp/security/anshin/basic/security_08.html


 それから、余計なお世話かも知れませんが、それが業務用の PC なら
ネットワーク管理者?に報告する必要があるんじゃないかと思います。

参考URL:http://okwave.jp/qa/q6971996.html

>McAfee のVirusScan Enterprise 8.7.0iを導入済みのPCにて

 まず、オイラは企業向けの製品らしい Enterprise バージョンを使用
したことがないので、この回答は外している可能性があることをお断り
しておきます。 まぁ参考程度に受け取っていただければ幸いです。


>質問1
>この時PCは安全な状態と思ってよいのですか?

 オンデマンドスキャンを実行したのは PC に対してですよね?

 オンアクセススキャン(常駐監視によるリアルタイムスキャン?)で
見逃さず検出して隔離もしてくれたのですか...続きを読む

Qハッキングされてしまいますか?

ヤフーメールに何度ログインしようとしても上手くいきませんでした。

上手くいかないわけです。ログインIDを間違っていました。
仮に正しいIDを「AAAAA」とすると、私は「AAAA」でログインしようとしていたわけです。

これでは何度やっても上手くいきません。
で、「なあ~~んだ」で、事が済めばいいのですが、もし仮に「AAAA」というIDをお持ちの人がいたら、ログイン履歴に私のIPでログインを試みた形跡が残っていますよね。

もちろん「ログインできなかった」のですが、何度も試みていますから、「こいつ、私のIDに不正侵入を試みたな」と誤解され、復讐されないか心配です。

この場合、私のIPアドレスが相手のログイン履歴に残るわけですが、それを使って、ハッキングとかできるのでしょうか?

Aベストアンサー

> ファイアーウォールに関してですが、NIS2012を使っています。
> これで十分でしょうか? あとルーターを置いています

設定さえ間違えなければ問題はないと思いますけど。

Qトロイの木馬って何?

昔使っていたパソコンで、一度だけ、トロイの木馬が見つかったことがあります。

無事、ウイルス対策ソフトによって削除されたと思いますが、トロイの木馬もいっぱいあって、それがどんな種類の奴だったかは分かりません。

そこでお尋ねします。

トロイの木馬のも「大したことない」~「もっとも悪質」まで多種多様と思います。

「大したことない」トロイの木馬はどんなことをしますか?

「最も悪質」なトロイの木馬はどんなことをしますか?

良かったら教えてください

Aベストアンサー

ボクは個人的な趣味でマルウェアコミュニティー巡りなどをしています。

どんな動作をするかはそのプログラムの作りによります。ボクは#1さんの意見とは違いまして、トロイもマルウェアの一種ですから何らかの悪意を持つ動作をするわけですので、これをごく普通のプログラムと評するのはちょっと違うと思います。で、最近のマルウェアは個人情報の詐取を目的とするものが非常に多いです。


で、悪質なものになるとPersistenceと言いまして、非常に駆除が困難な状態にさせられたりします。rootkit機能を持つものもあります。さらには、対策ソフトの機能を止めてしまうものもあります。当然、オンラインスキャンサイトなどセキュリティー関連サイトへのアクセスをブロックしたりもします。こういった場合はあきらめてさっさとシステムを再インストールしたほうが確実です。

なお、ボットネットに関しましてはボットプログラムに感染したマシンで構成されるネットワークを指しますので意味をお間違えのないように。

また、ここ最近のマルウェアはアンチウイルスやパーソナルファイアウォールでの防御を回避してしまうものがかなり増えてきています。今はもう10年前の時代とは違いまして、有名どころの大手対策ソフトをどれかインストールして普通に使ってればほとんど問題ないといった時代とはまるっきり違います。

ボクは個人的な趣味でマルウェアコミュニティー巡りなどをしています。

どんな動作をするかはそのプログラムの作りによります。ボクは#1さんの意見とは違いまして、トロイもマルウェアの一種ですから何らかの悪意を持つ動作をするわけですので、これをごく普通のプログラムと評するのはちょっと違うと思います。で、最近のマルウェアは個人情報の詐取を目的とするものが非常に多いです。


で、悪質なものになるとPersistenceと言いまして、非常に駆除が困難な状態にさせられたりします。rootkit機能を持つものも...続きを読む

QIEは閲覧しただけでハッキングされますか?

「インターネット・エクスプローラー」で安全上の脆弱性が見つかり、ハッキングを受ける可能性があるとニュースで見ましたが、閲覧だけでもハッキングされるのでしょうか。使用するには、こうしたらハッキングされないなど方法があれば教えてください。

Aベストアンサー

以下のサイトで公式に対策(緩和する措置)が掲載されています。

https://technet.microsoft.com/ja-JP/library/security/2963983

以下要約。

(1)Internet Explorer 8 セキュリティ強化の構成
 http://technet.microsoft.com/ja-jp/library/dd883248

(2)Microsoft Outlook、Microsoft Outlook Express および Windows メールは、
 HTML 形式の電子メール メッセージを制限付きサイト ゾーンで開く。
 制限付きサイト ゾーンはスクリプトおよび ActiveX コントロールを無効。

(3)電子メールに添付されているURLは開かない(開くと(2)の意味が無くなる)

(4)コンピュータを利用する時は、管理者特権で実行しない
 自分のPCにユーザを新たに作り、管理者の特権を与えないアカウントにする。
 普段はこちらを使うと言うこと。

感染の種類としては、悪意あるサイトを開いた瞬間に100%感染します。

ただし、無理やりそのサイトに誘導する方法は無く、
メールに添付されたURLや、他の人が書いた記事からのリンク、他のサイトのリンクなど
をとおして誘導されます。

(1)を良く読んで予め設定することと、(3)が最大の注意ポイントです。
分からないことがあれば、また質問をしましょう。

(4)は感染後の被害を拡大させないための手段です。
悪意あるユーザからやりたい放題になってしまうためです。

インターネットを閲覧する時は、専用のユーザアカウントを作り、重要ファイルをおかず、
どこにもアクセスできないようにしておくと良いと思います。

他の回等でも書きましたが、

いま発見されたのであり、そうとう前からハッカーに利用されていたらしいです。

ですので、あわてないことです。

感染後に被害を拡大させないと言うのが、現実的な対処です。

こうした脆弱性は、他の製品にも多数見つかっており、今後も減りませんし、
バレテイナイものをハッカーは利用するだけですので、

今後も提供メーカーに発見されていない、別の脆弱性を利用されると思われます。

ちなにみ、
昔作った自分のプログラムをソフトをセキュリティ診断ツールにかけましたら、
物凄い数の脆弱性が見つかりました。

昨今では、
製品出荷前に、こうした診断ツールを使って調べ、こまめに対策します。

しかし、
こうした脆弱性を発見するツールを、ハッカーも利用できると言うことですよね?
というか、
秘伝のタレみたいに、自作する事が出来るわけですよね?

まさにそうなっておりまして、
今の時代は、脆弱性を自動的に探して、自動的でハッキングするツールすら闇で流通
しているそうです。

ある脆弱性が対策されても、
このツールが知っている脆弱性の中の一部が使用できなくなるだけです。

まだ世の中には知られていない、未知の脆弱性がストックされているはずです。

ツールは別の侵入方法も検索するそうなので、
(しかも一つの製品は、膨大な数の脆弱性を内包しているので、どうにもならない)
ツール起動から侵入までの時間差はほとんどないと想定されます。

最近聞いた話ですが、
ほとんどのサーバーが5分程度で攻略されると言われています。

ということは、
0、1で防ぐ手段をつくることは無理でしょう。

あっけにとられるような恐ろしい脆弱性が、
大変有名なサーバー製品で最近みつかりました。
ほとんどのサイトは無防備なまま何年も営業していたと言うことです。

もちろん、これはハッカーに利用されていたと想定すべきでしょう。

わたしたちは、知らぬが仏という点で安心感を得ているだけです。
現実的な危険度は、変わっていません。知らなかっただけです。
パニックを起さないことです。

今回利用されている脆弱性の種別ですが、
インターネットが流行る前からあった古い方法です。

これには根本的な対策が打てません。
プログラム製品の殆どがあぶないと思いますし、今後も減らないでしょう。

非常にシンプルであり、強力です。

知識のある人は、これを知っていますから、感染を技術的に防ぐ方法はないと
思っています。

そこで、侵入されても、
PCやその中の情報を利用されないようにガードをかけるのがポイントです。

これらは管理者特権を盗むことで攻略されます。

感染⇒侵入⇒特権獲得⇒システム設定の変更⇒他の悪意者へ提供

と言う流れになります。

なので、感染したくないという意識から、好き勝手に利用させない、
と言う意識に変えて、対策する事をオススメします。


以上ご参考になれば。

以下のサイトで公式に対策(緩和する措置)が掲載されています。

https://technet.microsoft.com/ja-JP/library/security/2963983

以下要約。

(1)Internet Explorer 8 セキュリティ強化の構成
 http://technet.microsoft.com/ja-jp/library/dd883248

(2)Microsoft Outlook、Microsoft Outlook Express および Windows メールは、
 HTML 形式の電子メール メッセージを制限付きサイト ゾーンで開く。
 制限付きサイト ゾーンはスクリプトおよび ActiveX コントロールを無効。

(3)電子メールに添付されてい...続きを読む

Qアプリtask killerはgalaxy3でも?

所持機はgalaxy3です。

アンドロイド携帯のバックグラウンド動作をしているアプリを消すアプリ
「Advanced task killer」を使っています。

ただ、ギャラクシー3の下部にある物理キーを長押しすると、
タスク一覧がでてきて、「全て削除」というボタンが表示されます。
それを押すと、どうも事前に立ち上げたソフトが全て落ちているようにみえます。

つまり、task killerというアプリとGalaxy3の機能全て削除というものは
同様の機能なのでしょうか?
もしそうだったらtask killerをアンインストールできるので、お尋ねしました。

Aベストアンサー

基本的には同じですが、HOMEキーの長押しで出てくるのはActivityタスクのみです。
Advanced Task Killerはバックグラウンドで動いているServiceタスクまでキルします。

Android2.2以降ではメモリリソースの自動開放が行われるよう仕様変更がされているので、タスクキラー系アプリの使用は推奨されていません。

Qメッセンジャーのハッキング?

小学3年生の娘がメッセンジャーの仮想ロボットとチャットをしていました。その後、つなぎっぱなしになっていたチャット内容を見てびっくり。小学3年生らしからぬ大人びた下品な文章が書きこまれていました。
もしかしたらうちの娘が書いたのかもしれないのですが、内容が内容なもんでまだ確認していません。他人がメッセンジャーをハックして本人になりすまして書き込むと言うことは実際あるのでしょうか。

Aベストアンサー

ハッキング(というかクラッキング)の可能性があるか?といえばあります。
メッセンジャーソフトというのは当然IDとPASSを発行してもらう必要があり、その発行されたIDとPASSを入力してメッセンジャーが認証するわけです。
少しウィルスソフトのお話になりますがTrojanVirusというのをご存知でしょうか。このウィルスは感染元のPCの情報をウィルス送信者に送ってしまうウィルスの類です。仮にこのウィルスに感染していたりすれば当然キーロガー(巷で少しは知れているPCで入力した文字を隠れて記録するソフト)の代替のような役割をします。

あくまで可能性というお話なので必ずしもウィルス感染していると言い切れませんがウィルスの駆除ソフトを使っても駆除できない亜種のウィルスも存在しますので。。


人気Q&Aランキング

おすすめ情報