【ホワイトハッカー】メールで送られてきた本物のウイルスを解析してみた結果...

IEはjsファイルを直接実行できるのか……勉強になります。
しかも、シェルを操作するAPIがあるとは、（マルウェア）開発者に優しいブラウザですね。

この人、天才プログラマーとかいってるけど、俺からしたらプログラマーは皆天才だと思う

天才プログラマーって自分でいってる人いるんだ、、、！

違う世界線の千原せいじがホワイトハッカーとか面白すぎる

リバースエンジニアリングを見に来たのに、数行のjsコード読むだけの動画だった

ほんま勉強なります。
こういう動画大好きです😻😻

「天才」というワードに引っかかっている人がちらほら見受けられるけど、いいじゃないの。誰も迷惑被ってないし、大袈裟に言うくらいが面白いんだから。

こうゆう解説動画たくさん出してほしい!!!!

ま　た　ソ　連　か

すっげえ！かっこいいな〜！

めちゃくちゃわかりやすい

この人の解説すごいわかりやすい分本当に天才だと思った

面白いです！

まったくこういうの分からないけど解説面白い

プログラマーは全員天才だと思っているのは俺だけなのか…？

爆弾解体みたいで面白いです

プログラマーって割と感性で理解しちゃう人が多いので説明下手な人が多いのです。この方は教え方がわかりやすいという点からも天才と言えるでしょう

天才プログッラマンサクラギｨ!!!

ガチで嬉しい

多段階でマルウェアをダウンロードさせる理由としては、その計算機のアーキテクチャを判別した上でその計算機で動作可能なマルウェアをダウンロードさせるためというのも考えられますよね～(今回のスクリプトは単純だったので、そんなことしてないと思うけど。)

2.22万人おめでとう！

ぼくもセキュリティの管理などのホワイトハッカーをしています。かっこよくて真似してみたくなりました😆

わかりやすかったありがとう🐜。

この人見たときの安心感

無知な人からしたら訳わかんないだろうし、ちょっと知識がある人からしたら大したとこないことだからこの動画の需要があまりない気がする...

ホワイトハッカーってかっこよ

これって天才って言わなきゃ周りから天才って呼ばれるのに自ら言っちゃうから叩かれるパターンだよね

むっちゃ天才だし、かっこいいけど…天才って自称するんだ…

こういうコンピュータについての知識、及び使い方はどこで学んだのですか？

とても面白かったです！

ieはもはやエンジニアに限らずクソブラウザやな(産みのマイクロソフトにも捨てられた)

これがIEの脆弱性ですか...

本当に天才ハッカー

普通に凄いの草

EXEをがっつりとリバースするとこまでやる動画があったらまた見たい。。
動画が長くなると思うけど。

黒フード！これは天才プログラマーに違いない！

プログラマーすごいなぁと思って動画み始めたんだけど…
何かに似てる…あっ、ワットソンかと思っちゃったらもうそれが頭から離れなかった…

ふむふむってリアルにいう人初めて見た

ホワイトハッカーってもっとこう
白い服装のハッカーと思った

こういう　解析ログのとりかた　など解説動画ありがたいです

初コメなんですけど自分も今プログラミング習ってるんですけど何やってるか全然分からんけどすげーなって思いました！
あとコメ欄の下見てくと有名なブラウザハックがいたので笑いました笑笑

すげ〜チャレンジ

ホワイトハッカーにめっちゃ憧れてます！

自分天才って言う人はマジで実力あるよな

初見ですTor使いますか？

amazing 😄

毎回天才って単語を聞く度に自分で言います？って心でツッコんでるのって自分だけですか？

メールの送信元や転送元、Exeファイル名から既知のマルウェアなのかどうなのか等を併せて調べると、より詳細がわかりますよ。

exeファイルは、ランサムウェアのavaddonっぽいですね。
C2サーバーのIPアドレスは、一般人がアクセスする可能性があるんで、モザイクしたほうがいいと思います。

気になることがあるので質問させて下さい。ブラウザに接続しなければjavaが作動しないということであれば単純に機内モードで作業すれば危険はなくなるということになるのでしょうか？それでも危険があるという場合があれば教えて頂けたら幸いですm(_ _)m

ロシアのウイルスとかの流れは”綺麗！！”っていうぐらいスゴイことになってるからやばそうｗ

企画スゴすぎて草

スクリーンタイ厶をパスワードやAppleIDとか使わずに解除する方法ありますか？

天才やんｗ

面白かったっス。C&CサーバからDLするオーソドックスなマクロウイルスですな
教科書ではマクロウイルスの中身までは紹介してないですし
メールソースのRecievedのところ見たかったかなぁ・・・

初見！！チャンネル登録しました！

天才と見込んで静的解析で難読化解除の解説して下さい！
アセンブラ苦手なので😭

かいせつもあって面白かった

なんのウイルス対策ソフト使ってるんですか？

こういう人がノ−トンとかと手組んだら最強だな

zipファイルをバイナリーエディタで開いて拡張子をdatに変更すれば実行出来ないので多少は安心できますね

俺の学校の技術の先生よりも説明上手くて草

ハッカーって影に隠れてる印象あるから実際に見れるの興奮する

スマホとかの乗っ取りウラルとか踏み入れたらどうなるか

ちょうどよくわかりやすい、詳しくはわからないけど、。

天才、、、、、？

まじでよくわかんないんだけど、.jsファイルってcmdキックできるの？？ActiveXより悪質じゃねぇ？？JavaScriptあかんのちゃう？？？

自称天才プログラマーの天才プログラマー

熟練じゃなくても出来るのが天才じゃないのか、、、

ちょっとじゅきや

プログラムの勉強したいんですけどどうすればいいですか？

ちょっとダメ元で相談です。MacBookを使っているのですが、ある時からSafariでGoogleの検索エンジンを使用すると、searchleeという検索エンジンにリディレクトされるようになってしまいました。新しいマルウェア？らしく、ネットにもあまり解決法が載っておらず、載っていたものを試していても、ダメでした…。初期化するしかないのでしょうかね、、

学校のパソコンの規制すり抜ける方法教えて欲しい

5,6種類検証して欲しかった…

プログラム理解したら楽しいんだろうな、ちょっと興味出てきた

自分からハードル爆上げしていくスタイル嫌いじゃない

5:02 確かにのすぐ上にphoneって書いてあるの…結構、個人情報ですよね？笑

ipアドレスってTORとか使っててもプログラマーからしたら分かるもんなのかな。

この動画はCZcamsとして面白いコンテンツを提供する為の手段としてプログラミングを使用しているだけであり、エンタメとして判断する必要がありますよね。
今回用いられたプログラミングの技術でKBOY氏の能力全てを分かった気になっているならそれはナンセンスだと思います。

jsでshell開けちゃうのマジか
流石にメタなブラウザはサポートしてないよなと思ってみたけどIEだけで安心した
まぁそうだよね

なんで悪そうなハッカーの格好してるんだろうか？

プログラマー=天才、のお考えをされている方々が多いようですね…

すごすぎワロタ

ハッカーを目指している中学生です。将来は情報処理安全確保支援士の資格を取りたいと思っています。
パソコンについての知識が全くない人が情報処理安全確保支援士 の資格を取るにはどのくらいの勉強時間が必要ですか？
また、何の勉強をすればいいのですか？

そういうファイル、踏んじゃいそうになる事何度かあるんですよね。マジで怖い。

初心者向け
0:75倍速推奨

ブラウザ上で動作する.jsファイルをなぜメールに添付してくるんだ？
メール上で開いたところで機能するのか？

レアなメール（ファイル付き迷惑メール）に出くわしたことないんですけど
どこに登録したら送りつけられます？そのメール

よく分からんけど、カッコイイことだけは理解した！！

すげー

これ、仮に随分前のウイルスだとして、
さらにDoS攻撃の1部のPCになるソースを
ロシアのサーバーからDownroadさせるものだとしたら、
ロシアのサーバーの管理者からすれば
とっくに攻撃対象はクリアしたからDownroadできなくなっているなんてことも考えられるよね(ロシアのサーバーも媒介する1部なのかもしれないけど)

malware traffic analysysに落っこちてないかな、exe落としたログあるパケットならそっから抜き出せる

zipファイルの中に実行ファイルが入っているのは定番中の定番
未だEdgeでIEモード使ってる会社あるけどね

ブラッディマンデイを見て育ったワイ、コード画面を見ただけで興奮する（厨二病）

CTF参加されますか？

これじゃない感すごい

結論：他人から送られてきたのは開けないようにしよう！

ホワイトハッカーになりたい
ホワイトハッカーは悪い方ではない
正義のハッカー

なんかおーチャンネルみたいに知識持ちすぎて爆死するかも

Is this only in my recomended?