この投稿は、2022年は2月の12日にメッセンジャーに記していた雑記を、ブログ用に纏めたものです。
【アノニマス】と言いまし投稿のかたたちのことではなく、そのかたたちのレベルは高いことが分かりますのでと致しましたの上でのこれな投稿です。
丁度トヨタがサイバーアタックを掛けられましことが日本のニュースで報じられていました。同所の言と致しましての日本のニュースの報を観ますと、アドレスから判断ができましたとあり、その中の一部はある国からとあり、別の局のニュースでは、これにつきましてはその国の可能性は低いとのことが報じられてもいます。割り出すことができましわけであり、そのような程度のことは行ないませんでしょうし。 *アノニマスと言いましグループによりましロシアへのサイバーアタックのことをメッセンジャーに記していましたの丁度のことですし、これな投稿の雑記をメッセンジャーに記していましな時分と丁度のことです。
電子戦で一番効果が高いのは、相手が読めましような情報の塊をずっと投げ続けましこと、若しくは大量のデータを送り付けましことであるように思いますが、高度な技術よりもこのようなことの威力が高いことが面白く。
例えばですも、Twitterなどで行なわれていましな方法のひとつもこれであり、別のところの話しではなしに、日本の政治が絡んでもいましと言われていましな時期もありましたり。
例えばですも、高度な(攻撃にも使えるような、またそれ用の)電子技術よりも、ある程度の人数、若しくは自動化をしましなもので、企業に攻撃を加えましようなのがあるでしょう。そのようなことが一番威力が高いと言いましことが、やってられんよね。 まあ日本の場合、実際に悪意を持ち企業などのダウンをさせますと、殆んどは威力業務妨害やら他情報系の法律で捕まることもありですが...自分でサーバーをたてていましかたには、おおかたは弾かれますが、悪戯と致しましてのこれが凄く多いことが分かります。
日本時間は2月の28日のことですも、日本のニュースで、トヨタが攻撃を受けましとのことが報じられていますが、やはりこのようなタイミングになっていましなようであり、まぁこれにつきましてもアノニマスと言いましグループが、自分たちでありと分かりましかたには分かりましように、故意にタイミングを合わせられましなことでありましかもしれず、若しくは日本に致しませどという意味ですが、アノニマスと言いましグループのことの補足ができていましなところがありましかもしれず、丁度のことでありましょうかは分かりませんけれどね。
さては下ですも、【アノニマス】という投稿に加えても良いんですが、そのかたがたに私が講釈をたれましことはおこがましいですので、こちらに加えます。
コードは今はもう少しと言いましょうかここでは書けませんが、オリジナルですし、プログラマーさんは線の中の記述を観ませば、どのようなことを行なっていましかは分かり、チャチャッと組むことができまし程度の記述にはなっています。 機械の動作のルールに違反をしていませんので、今でも普通に使えますが、法律には違反をしていますし、検知ソフトが別の対応をしましなようになっているはずですので、その意味では使えません。
他の多くのかたにですも、このようなことは別からにして凄いことではないです。
昔からですも、バックドアーやら、今また話題になっていましなランサムウェアーやらもですが、これ、忍び込んでわざわざと暗号化を施しましものでしたらば、他を致しませば良く...とは思います。
それで、何年か前にメッセンジャーに記しましたの時分にも、どのようなコードかを聞かれましたが、日本のことですも、10年20年前から、ちょっとコンピューターを弄ることができましようになりますと、知識をひけらかしたいと言いまし意味もあり、ハッキングやらセキュリティーやらのものを読まれましかたも出てきましな次第ですも、そのようなことはプログラマーさんやらネットワーク/セキュリティーエンジニアのほうがよく知っていまして、以前にですも、中小企業のことやらとコンピューターの何やらのものの募集でしたかのことで、それに出し、これはいけませんので個人的なものと言いまし話しですが、商工会議所のかたと言いましかに頂きましたの高価なメモリーがあり、と言いまし話しであり、そのときのコードにつきましてを、何年か前に、別のところから、どのようなコードかと聞かれましたので、そのうちに投稿をしておきますとしたことがありますが、掻い摘んで記しますと、以下です。 *一部はブログには記しています。
/*——-
- レジスターの値を調べる
- レジスターの値を書き換える
と、行なっていましは上程度であり、10~20行も要らず、それからシェルコードにする ということです。 それと、この投稿の一番下のことやら、他様々なことが少しありませば、幾分マシになりますね。という話しです。
読まれますと分かりますと思いますが、ブログでも記していましな文章構築技法にも通じましものがありです。これからそのようにしましなわけではないですも、昔はそうでしたの句読点のないものの話しです。
当時に流行りのNASMなどでも良かったんですが、gas(グニューのアッセンブラー)でのものでした。 Windows屋さんとUnix屋さんでは言葉が違いますが、その点はご容赦を。
レジスターを狙った数値で上書きをするものです。 レジスターというのは、ファイルディスクリプターと言うんでしょうか、試しに出しただけのものですので、取り敢えずという意味でeaxレジスターをゼロでクリアーをするものでした。 レジスターには数値が入り、その数値ごとに処理が決まっています。それをプログラムの途中と言いましょうか、そうではなけれど、狙った数値で上書きをすることができれば、思ったような処理をさせることができますね。ということです。
アッセンブラーでありまし理由は、高レベルなプログラミング言語では、上部を弄りますのには向いていませど、マシンに近い低レベルな処理を行ないましことが面倒であり、ひとつの処理に実際には多くの命令が必要になるからです。記す文字はひとつでも、それの分解を致しますと、内部的に多くの処理が行なわれていることが分かります。
それを、バイトコード(シェルコード)と言いましものにして、ということであり、何故そのようにしますのか?につきましては、シェルの起動をしたいからでしょうということであり、今は機械で翻訳のようにできるのかもしれませんが、当時は手製で行なっていました。 *シェル = コマンドプロンプトとか、端末という言いかたもしましたり。色んな命令やら自作のものを組み合わせて機械やらソフトウェアの操作をするもの。
C言語には、末尾に終端文字というものがあり、これはその言語をソフトウェアーの形(コンパイルをして実行可能形式にすると)くっついてくるんですが、これを外したいわけであり、それは何故かというと、実行可能形式にしたときに、ファイル終端文字があると、そこが処理の終了地点であると判断をされてしまうからであり、そうとはしたくないからですよね。
それは、メモリーではなしに、ソフトウェアー的な擬似メモリーである一時記憶領域というスワップ(キャッシュやらバッファやらとも言いますね)に忍ばせたいということがひとつです。
ソフトウェアーは、バッファオーバーフロと言い、メモリーが溢れないように、且つ実行の効率を高めまし為に、一時記憶領域にロードをされているわけであり、ある程度に時間が経てば、(ソフトウェアーを閉じませば)消えますが、その場合も記録は残ります。ただ、その記録を消してしまえば良いわけであり。
また、当時のウィルス検知ソフトの多くは、ヌルという、ゼロとは違えどバックスラッシュゼロと表されていましなものの並びと言いましょうかやら、C言語用のコードの幾つかの文字の並びやら、同様に、それらからの終端文字を弾く傾向のものが(当時は)多くでしたので、それに弾かれませんように、この終端文字をのけるためにも、シェルコードにしたいわけです。
という話しであり、プログラマーさんには、何を記しているか分かります。 レジスターを狙った数で上書きをしましなところまでは難しくはなく、と言いましょうかコンピューターの内部で普通に行なわれていますし、シェルの起動をしますのは、ルート権限(管理者とか、アドミニストレーターなどと言われるもの)を持つ為ですね。
——-*/
これに、古い型のものはある程度にやってもいましたが、デバイスドライバーという、ハードウェアーとソフトウェアーの間を取り持つ言語の少しの知識やら...これは上層部分ではなしに核の部分で動きましなソフトウェアーモジュールを作りましことにもよく、ネットワークブートという、ネットワークを介しましての起動の少しの知識がありませば、もう少しましなものになりですね。と言いまし話しで、これも少しはあり程度です。
ma1d3n Facebook yositaka akase ma1d3n Kindle yositaka akase
コメント
コメントを投稿