【ホワイトハッカー】メールで送られてきた本物のウイルスを解析してみた結果...
Вставка
- Опубліковано 29 жов 2020
- ■サブチャンネル
凡才プログラマーKBOY
/ @kboy
KBOYのFlutter大学
/ @flutteruniv
■音源
dova-s.jp/
maoudamashii.jokersounds.com/
soundeffect-lab.info/
stardustbgm.com/
otologic.jp/ 「OtoLogic」
エンディングのBGM
Spitfya x Desembra - Cut The Check [NCS Release]
• Spitfya x Desembra - C...
spoti.fi/NCS
■Twitter
KBOY: / kboy_silvergym
ひろすぐ: / lunain84
しょう: / shodouga
■Instagram
KBOY: / kboy_silvergym
■Github
github.com/kboy-silvergym
■Qiita
KBOY:qiita.com/kboy
ひろすぐ:qiita.com/HirosuguTakeshita
■企画・台本・開発
ひろすぐ
■編集
ひろすぐ
しょう - Навчання та стиль
IEはjsファイルを直接実行できるのか……勉強になります。
しかも、シェルを操作するAPIがあるとは、(マルウェア)開発者に優しいブラウザですね。
本物で草
全然グッド押されてなくて草
お前こんなところに...
お、いたァ〜!
本物だとw!?
天才プログラマーって自分でいってる人いるんだ、、、!
まあ、ほんとに天才だしね
大した事ない笑笑
まじで草
承認欲求強いな
早稲田大学理工とかいう私大トップの大学通ってたらしいゾ
この人、天才プログラマーとかいってるけど、俺からしたらプログラマーは皆天才だと思う
この人天才天才ですよ。
自分で天才と公衆の面前で言えることが天才
天才の中の天才って意味w
貶すんかと思ったら褒めてて草
天才の中の天才..?
「天才」というワードに引っかかっている人がちらほら見受けられるけど、いいじゃないの。誰も迷惑被ってないし、大袈裟に言うくらいが面白いんだから。
「天才」って文字見てイライラする人って日常生活の出来事の7割ぐらいのことでイライラしてそう
なんならそれを目的にしてるまである
天才?天災の間違いだろ
俺天才だからってイキって煽ってるわけじゃないしなんでこんなに文句付けてるのか全くわからん
それ
リバースエンジニアリングを見に来たのに、数行のjsコード読むだけの動画だった
ウイルスかかることはできる😤
ウイルス解析というから逆アセンブルするのかと思った
無知な人からしたら訳わかんないだろうし、ちょっと知識がある人からしたら大したとこないことだからこの動画の需要があまりない気がする...
ほんま勉強なります。
こういう動画大好きです😻😻
ま た ソ 連 か
国家ながしそう(小並)
偉大なる我が祖国
@@BOT-po5ot やめとけやめとけ
デエエエエエエン
@@rof_8080 はい粛清
違う世界線の千原せいじがホワイトハッカーとか面白すぎる
すっげえ!かっこいいな〜!
プログラマーは全員天才だと思っているのは俺だけなのか…?
いや!俺もだ☆
@@user-iz7qq2ek1c ゆぅとぅー
@@2nohatijou256 ?
ua-cam.com/video/YvSaOJ1QOzoh/v-deo.htmlttps://ua-cam.com/video/YvSaOJ1QOzoh/v-deo.htmlttps://ua-cam.com/video/YvSaOJ1QOzoh/v-deo.htmlttps://ua-cam.com/video/YvSaOJ1QOzoh/v-deo.htmlttps://ua-cam.com/video/YvSaOJ1QOzoh/v-deo.htmlttps://ua-cam.com/video/YvSaOJ1QOzoh/v-deo.htmlttps://ua-cam.com/video/YvSaOJ1QOzo/v-deo.html
@@JUN-SUZU はいはいすごいすごい
プログラミングを1人である程度できる時点ですごいんよ
これって天才って言わなきゃ周りから天才って呼ばれるのに自ら言っちゃうから叩かれるパターンだよね
いやこの内容は天才には程遠いが
@たぬきぽんた いや、itの知識全然ない素人からすれば天才と思っちゃうんだよw
黒い画面で緑色の文字のシェルを立ち上げて適当にcdコマンドとlsコマンドをパカパカやってるだけでも中高生は目をキラキラ光らせながら「すげぇ〜!!」って言ってくるからww
@@knights6372 やめとけよ 沸騰するぞ
こうゆう解説動画たくさん出してほしい!!!!
めちゃくちゃわかりやすい
プログラマーすごいなぁと思って動画み始めたんだけど…
何かに似てる…あっ、ワットソンかと思っちゃったらもうそれが頭から離れなかった…
やってることクリプトなのにね…
まったくこういうの分からないけど解説面白い
多段階でマルウェアをダウンロードさせる理由としては、その計算機のアーキテクチャを判別した上でその計算機で動作可能なマルウェアをダウンロードさせるためというのも考えられますよね~(今回のスクリプトは単純だったので、そんなことしてないと思うけど。)
仮想環境やサンドボックス判断する悪性DLファイルとかは普通にあるので、本体を解析されない為にわざわざDLさせるとかですね〜。
前にテイクダウンされたEmotetとかはその類いかと。
プログラマーって割と感性で理解しちゃう人が多いので説明下手な人が多いのです。この方は教え方がわかりやすいという点からも天才と言えるでしょう
君たぶん業界の人やないと思うけど、正直言ってこの動画で説明というものはないし、ただ喋りが上手いエンジニアって大体無能なエンジニアなんやけど
自分天才って言う人はマジで実力あるよな
IPアドレスで国特定しただけで実力あるは草
@@mimic-gc8nz滑稽
@@Rye788 どうしたw
@@mimic-gc8nzあんたも口だけなんだよなぁ笑
むっちゃ天才だし、かっこいいけど…天才って自称するんだ…
実力が伴ってる傲慢は日本人からしたらちょっと。とはなるよね
@@user-zt1rd5cn5b 名前と写真が、シュールwww
この人見たときの安心感
天才プログッラマンサクラギィ!!!
この人の解説すごいわかりやすい分本当に天才だと思った
IPアドレスの国特定しただけで天才は草
解説も難しいことは説明してないんだからわかりやすいも何もないだろw
@@mimic-gc8nzこの人よりも天才ってことかお前は
@@Winter_colder
んー?
理解力皆無にも程があるな。
頭を使ってその脳死な会話をやめるよう努力しよう。
@@Winter_colder
お前が動画に出てきた知識を知らなかっただけだろw
「自分が知らないことができる→天才」は脳筋なの分かるかな??
それならレジを自由に操れるコンビニの店員も、お前が知らない機器を扱える人も全員天才になっちゃうけど大丈夫そ?
@@Winter_colder技術的に全部、初歩の初歩的内容なんだよ。
爆弾解体みたいで面白いです
毎回天才って単語を聞く度に自分で言います?って心でツッコんでるのって自分だけですか?
ふむふむってリアルにいう人初めて見た
ワロタwwww
www
たwしwかwにw
塾の先生はフムフム言ってた👍
30歳前後かな
EXEをがっつりとリバースするとこまでやる動画があったらまた見たい。。
動画が長くなると思うけど。
海外の動画にたくさんあるよ
本当に天才ハッカー
ホワイトハッカーってかっこよ
黒フード!これは天才プログラマーに違いない!
普通に凄いの草
面白いです!
ホワイトハッカーってもっとこう
白い服装のハッカーと思った
ieはもはやエンジニアに限らずクソブラウザやな(産みのマイクロソフトにも捨てられた)
2.22万人おめでとう!
jsでshell開けちゃうのマジか
流石にメタなブラウザはサポートしてないよなと思ってみたけどIEだけで安心した
まぁそうだよね
ロシアのウイルスとかの流れは”綺麗!!”っていうぐらいスゴイことになってるからやばそうw
ガチで嬉しい
なんで悪そうなハッカーの格好してるんだろうか?
@@fgg9449 ホワイトハッカーなのに
ハッカーのイメージ的な黒いパーカー来てるのは何故なんだろう?なにか意図があるのか?という意味だったんですが😅
深読みされなかったんですね💦
まさかそんなコメントする人がいるという考えに至らず申し訳ないです。、、
@@sazae000 どんなことが送られてたんだ...
@@user-hm7mg9ib7b たぶん「こいつハッカーな?そんなんも分からんとか頭悪いんか?」とかこんな感じだと思います(返信されてコメ消してるやつだいたいこういうの書いてる)
@@user-nt4ml6hy3l なほね
???『 偏見じゃん!』
わかりやすかったありがとう🐜。
ぼくもセキュリティの管理などのホワイトハッカーをしています。かっこよくて真似してみたくなりました😆
これがIEの脆弱性ですか...
熟練じゃなくても出来るのが天才じゃないのか、、、
努力の天才
俺の学校の技術の先生よりも説明上手くて草
そりゃねw
中学校の技術科はものづくりが好きで先生になってる人が多いから、
情報とか農業は苦手な人が多いのよ。
@@tsurumichiotoya585 初耳
俺の技術の先生Windowsボタンのこと旗のマークって言ってた...
@@user-nd5de4dz4g
分かりやすいようにじゃない?流石にね┐(´д`)┌
初心者向け
0:75倍速推奨
ここにもいるとかwどこにでもいるなw
吉田佐保里がどこにでもいるとか治安絶対良くなるな
@@utut_jp どう言う動画見ます?
@@dio9298 名前間違えてる…殺される…
@@SEIGA_WINDS 相手を生かしておくのは、戦う相手がいなくなると、つまらないから。
ハッカーって影に隠れてる印象あるから実際に見れるの興奮する
自分からハードル爆上げしていくスタイル嫌いじゃない
でも言ってる意味がわからん
そういうファイル、踏んじゃいそうになる事何度かあるんですよね。マジで怖い。
メールの送信元や転送元、Exeファイル名から既知のマルウェアなのかどうなのか等を併せて調べると、より詳細がわかりますよ。
この動画はUA-camとして面白いコンテンツを提供する為の手段としてプログラミングを使用しているだけであり、エンタメとして判断する必要がありますよね。
今回用いられたプログラミングの技術でKBOY氏の能力全てを分かった気になっているならそれはナンセンスだと思います。
企画スゴすぎて草
ホワイトハッカーにめっちゃ憧れてます!
すげ〜チャレンジ
こういう人がノ−トンとかと手組んだら最強だな
面白かったっス。C&CサーバからDLするオーソドックスなマクロウイルスですな
教科書ではマクロウイルスの中身までは紹介してないですし
メールソースのRecievedのところ見たかったかなぁ・・・
自称天才プログラマーの天才プログラマー
こういう 解析ログのとりかた など解説動画ありがたいです
かいせつもあって面白かった
プログラマー=天才、のお考えをされている方々が多いようですね…
exeファイルは、ランサムウェアのavaddonっぽいですね。
C2サーバーのIPアドレスは、一般人がアクセスする可能性があるんで、モザイクしたほうがいいと思います。
これ、仮に随分前のウイルスだとして、
さらにDoS攻撃の1部のPCになるソースを
ロシアのサーバーからDownroadさせるものだとしたら、
ロシアのサーバーの管理者からすれば
とっくに攻撃対象はクリアしたからDownroadできなくなっているなんてことも考えられるよね(ロシアのサーバーも媒介する1部なのかもしれないけど)
とても面白かったです!
こういうコンピュータについての知識、及び使い方はどこで学んだのですか?
結局ファイルの説明してIPアドレスの国特定しただけなのに、それだけで凄い凄い言われてんのみんな無知すぎて草
zipファイルの中に実行ファイルが入っているのは定番中の定番
未だEdgeでIEモード使ってる会社あるけどね
天才、、、、、?
天才ですよ
公衆の面前で自分は天才だと言える天才
やっぱ、自分で「天才」って言えるほど、すごいから「天才」って言えるんだよなー
さすがだなぁー
憧れるなー!!!
公衆の面前で自分は天才だと言える事が天才。
それなー
ー が語っとる
天才やんw
天才と見込んで静的解析で難読化解除の解説して下さい!
アセンブラ苦手なので😭
@HAmania 天才とは程遠いですかね?
@HAmaniajsの天才プログラマーって事ですね笑
@HAmania jsじゃなくても作れるものを得意げに天才プログラマーっていう主の心中がわかりません。
jsでもせめて難読化したものを解析してほしいですね。
結論:他人から送られてきたのは開けないようにしよう!
ブラッディマンデイを見て育ったワイ、コード画面を見ただけで興奮する(厨二病)
ちょうどよくわかりやすい、詳しくはわからないけど、。
5:02 確かにのすぐ上にphoneって書いてあるの…結構、個人情報ですよね?笑
なるほどね
そんなに個人情報じゃないな、マルウェアを送りつけてる時点で偽造もしくはその場限りのやつだからバカ正直に自分の電話番号を載せるやつは居ない
初コメなんですけど自分も今プログラミング習ってるんですけど何やってるか全然分からんけどすげーなって思いました!
あとコメ欄の下見てくと有名なブラウザハックがいたので笑いました笑笑
よく分からんけど、カッコイイことだけは理解した!!
ホワイトハッカーになりたい
ホワイトハッカーは悪い方ではない
正義のハッカー
僕もホワイトハッカー目指してます。
この動画に出会えて嬉しい
他の人の動画見たほうがいい気がする。天才プログラマーっていうわりには質が悪すぎる
とりあえずHack.netで遊べ そこからだ
@@user-lx6eq2bh4f hacknet遊んでみたが実際の攻撃と全然違ったぞ
@@Kinakomochi_x そりゃそうだろ
Steamでできるゲーム如きでハッキングのやり方なんて流布されたらたまったもんじゃねぇよ
僕と同じように無知なのに、ハッカーかぁ…カッケェ…とだけ思って覗いた方、僕らは6:02からが本題です。
zipファイルをバイナリーエディタで開いて拡張子をdatに変更すれば実行出来ないので多少は安心できますね
あっラムダさんがいる!
あとクラッカーっていってるのほとんどおらんけど、ホントの正しい言い方だよね!
これじゃない感すごい
ウイルスファイルを解析するときはネットワークから完全に独立した仮想環境上で行います。
また、その後もネットワークのログの解析、パケットフィルタリング等の対策が必要ですが、あくまで検証の紹介なので注意書きとしてさせて頂きます
ipアドレスってTORとか使っててもプログラマーからしたら分かるもんなのかな。
気になることがあるので質問させて下さい。ブラウザに接続しなければjavaが作動しないということであれば単純に機内モードで作業すれば危険はなくなるということになるのでしょうか?それでも危険があるという場合があれば教えて頂けたら幸いですm(_ _)m
このコメ欄見てたら「天才」がゲシュタルト崩壊してきた
え?別の怪しいファイルでやってみないの?「向こうのサーバーが落ちてる」で終わっていいの?中途半端。
ちょっとじゅきや
スクリーンタイ厶をパスワードやAppleIDとか使わずに解除する方法ありますか?
この動画はJavaScriptの基本しかのってないからこの人が自称なのか本当に天才なのかは判断できんね。
まあ、大体高校の情報あたりで習う知識ですしね……
でもこの人の時給単価めっちゃ高いよ
@@user-yk8dc9yq2q いままでの会話からなぜその話になる?
@@user-tn3zz8go5v 自称天才かどうかの判断材料あげただけだよ
@h t web屋じゃないよ。kboyはアプリ開発してる人だよ
すごすぎワロタ
5,6種類検証して欲しかった…
iMacだから、できることなんだよね。Windowsじゃヤバい。
自分のイメージだけど、サウンドボックスって、優秀だね。
天才プログラマーと言われる人達は、ベリングキャットですね
初見ですTor使いますか?
amazing 😄
マイクロソフトが出してるのに本人が非推奨って印象が強すぎたから内容が全然入ってこなかった。けどすごいってことは分かるw
malware traffic analysysに落っこちてないかな、exe落としたログあるパケットならそっから抜き出せる
学校のパソコンの規制すり抜ける方法教えて欲しい
ハッカーを目指している中学生です。将来は情報処理安全確保支援士の資格を取りたいと思っています。
パソコンについての知識が全くない人が情報処理安全確保支援士 の資格を取るにはどのくらいの勉強時間が必要ですか?
また、何の勉強をすればいいのですか?
@@Evil_Ahead さん
お互いに頑張りましょう!!
@@Evil_Ahead勉強しろ🤓
Windows10の時間制限やソフトをダウンロードしようとすると管理者のpinを入れなきゃできないんですけどそれの回避方法教えて
chntpw で Administrator を有効化して、一般ユーザーを管理者に昇格すればできる。