【ホワイトハッカー】メールで送られてきた本物のウイルスを解析してみた結果...
Vložit
- čas přidán 29. 10. 2020
- ■サブチャンネル
凡才プログラマーKBOY
/ @kboy
KBOYのFlutter大学
/ @flutteruniv
■音源
dova-s.jp/
maoudamashii.jokersounds.com/
soundeffect-lab.info/
stardustbgm.com/
otologic.jp/ 「OtoLogic」
エンディングのBGM
Spitfya x Desembra - Cut The Check [NCS Release]
• Spitfya x Desembra - C...
spoti.fi/NCS
■Twitter
KBOY: / kboy_silvergym
ひろすぐ: / lunain84
しょう: / shodouga
■Instagram
KBOY: / kboy_silvergym
■Github
github.com/kboy-silvergym
■Qiita
KBOY:qiita.com/kboy
ひろすぐ:qiita.com/HirosuguTakeshita
■企画・台本・開発
ひろすぐ
■編集
ひろすぐ
しょう - Jak na to + styl
IEはjsファイルを直接実行できるのか……勉強になります。
しかも、シェルを操作するAPIがあるとは、(マルウェア)開発者に優しいブラウザですね。
本物で草
全然グッド押されてなくて草
お前こんなところに...
お、いたァ〜!
本物だとw!?
この人、天才プログラマーとかいってるけど、俺からしたらプログラマーは皆天才だと思う
この人天才天才ですよ。
自分で天才と公衆の面前で言えることが天才
天才の中の天才って意味w
貶すんかと思ったら褒めてて草
天才の中の天才..?
天才プログラマーって自分でいってる人いるんだ、、、!
まあ、ほんとに天才だしね
大した事ない笑笑
まじで草
承認欲求強いな
早稲田大学理工とかいう私大トップの大学通ってたらしいゾ
違う世界線の千原せいじがホワイトハッカーとか面白すぎる
リバースエンジニアリングを見に来たのに、数行のjsコード読むだけの動画だった
ウイルスかかることはできる😤
ウイルス解析というから逆アセンブルするのかと思った
ほんま勉強なります。
こういう動画大好きです😻😻
「天才」というワードに引っかかっている人がちらほら見受けられるけど、いいじゃないの。誰も迷惑被ってないし、大袈裟に言うくらいが面白いんだから。
「天才」って文字見てイライラする人って日常生活の出来事の7割ぐらいのことでイライラしてそう
なんならそれを目的にしてるまである
天才?天災の間違いだろ
俺天才だからってイキって煽ってるわけじゃないしなんでこんなに文句付けてるのか全くわからん
それ
こうゆう解説動画たくさん出してほしい!!!!
ま た ソ 連 か
国家ながしそう(小並)
偉大なる我が祖国
@@BOT-po5ot やめとけやめとけ
デエエエエエエン
@@rof_8080 はい粛清
すっげえ!かっこいいな〜!
めちゃくちゃわかりやすい
この人の解説すごいわかりやすい分本当に天才だと思った
IPアドレスの国特定しただけで天才は草
解説も難しいことは説明してないんだからわかりやすいも何もないだろw
@@mimic-gc8nzこの人よりも天才ってことかお前は
@@Winter_colder
んー?
理解力皆無にも程があるな。
頭を使ってその脳死な会話をやめるよう努力しよう。
@@Winter_colder
お前が動画に出てきた知識を知らなかっただけだろw
「自分が知らないことができる→天才」は脳筋なの分かるかな??
それならレジを自由に操れるコンビニの店員も、お前が知らない機器を扱える人も全員天才になっちゃうけど大丈夫そ?
面白いです!
まったくこういうの分からないけど解説面白い
プログラマーは全員天才だと思っているのは俺だけなのか…?
いや!俺もだ☆
@@user-iz7qq2ek1c ゆぅとぅー
@@2nohatijou256 ?
czcams.com/video/YvSaOJ1QOzoh/video.htmlttps://czcams.com/video/YvSaOJ1QOzoh/video.htmlttps://czcams.com/video/YvSaOJ1QOzoh/video.htmlttps://czcams.com/video/YvSaOJ1QOzoh/video.htmlttps://czcams.com/video/YvSaOJ1QOzoh/video.htmlttps://czcams.com/video/YvSaOJ1QOzoh/video.htmlttps://czcams.com/video/YvSaOJ1QOzo/video.html
@@JUN-SUZU はいはいすごいすごい
プログラミングを1人である程度できる時点ですごいんよ
爆弾解体みたいで面白いです
プログラマーって割と感性で理解しちゃう人が多いので説明下手な人が多いのです。この方は教え方がわかりやすいという点からも天才と言えるでしょう
天才プログッラマンサクラギィ!!!
ガチで嬉しい
多段階でマルウェアをダウンロードさせる理由としては、その計算機のアーキテクチャを判別した上でその計算機で動作可能なマルウェアをダウンロードさせるためというのも考えられますよね~(今回のスクリプトは単純だったので、そんなことしてないと思うけど。)
仮想環境やサンドボックス判断する悪性DLファイルとかは普通にあるので、本体を解析されない為にわざわざDLさせるとかですね〜。
前にテイクダウンされたEmotetとかはその類いかと。
2.22万人おめでとう!
ぼくもセキュリティの管理などのホワイトハッカーをしています。かっこよくて真似してみたくなりました😆
わかりやすかったありがとう🐜。
この人見たときの安心感
無知な人からしたら訳わかんないだろうし、ちょっと知識がある人からしたら大したとこないことだからこの動画の需要があまりない気がする...
ホワイトハッカーってかっこよ
これって天才って言わなきゃ周りから天才って呼ばれるのに自ら言っちゃうから叩かれるパターンだよね
いやこの内容は天才には程遠いが
@たぬきぽんた いや、itの知識全然ない素人からすれば天才と思っちゃうんだよw
黒い画面で緑色の文字のシェルを立ち上げて適当にcdコマンドとlsコマンドをパカパカやってるだけでも中高生は目をキラキラ光らせながら「すげぇ〜!!」って言ってくるからww
@@knights6372 やめとけよ 沸騰するぞ
むっちゃ天才だし、かっこいいけど…天才って自称するんだ…
実力が伴ってる傲慢は日本人からしたらちょっと。とはなるよね
@@user-zt1rd5cn5b 名前と写真が、シュールwww
こういうコンピュータについての知識、及び使い方はどこで学んだのですか?
とても面白かったです!
ieはもはやエンジニアに限らずクソブラウザやな(産みのマイクロソフトにも捨てられた)
これがIEの脆弱性ですか...
本当に天才ハッカー
普通に凄いの草
EXEをがっつりとリバースするとこまでやる動画があったらまた見たい。。
動画が長くなると思うけど。
海外の動画にたくさんあるよ
黒フード!これは天才プログラマーに違いない!
プログラマーすごいなぁと思って動画み始めたんだけど…
何かに似てる…あっ、ワットソンかと思っちゃったらもうそれが頭から離れなかった…
やってることクリプトなのにね…
ふむふむってリアルにいう人初めて見た
ワロタwwww
www
たwしwかwにw
塾の先生はフムフム言ってた👍
30歳前後かな
ホワイトハッカーってもっとこう
白い服装のハッカーと思った
こういう 解析ログのとりかた など解説動画ありがたいです
初コメなんですけど自分も今プログラミング習ってるんですけど何やってるか全然分からんけどすげーなって思いました!
あとコメ欄の下見てくと有名なブラウザハックがいたので笑いました笑笑
すげ〜チャレンジ
ホワイトハッカーにめっちゃ憧れてます!
自分天才って言う人はマジで実力あるよな
IPアドレスで国特定しただけで実力あるは草
@@mimic-gc8nz滑稽
@@Rye788 どうしたw
@@mimic-gc8nzあんたも口だけなんだよなぁ笑
初見ですTor使いますか?
amazing 😄
毎回天才って単語を聞く度に自分で言います?って心でツッコんでるのって自分だけですか?
メールの送信元や転送元、Exeファイル名から既知のマルウェアなのかどうなのか等を併せて調べると、より詳細がわかりますよ。
exeファイルは、ランサムウェアのavaddonっぽいですね。
C2サーバーのIPアドレスは、一般人がアクセスする可能性があるんで、モザイクしたほうがいいと思います。
気になることがあるので質問させて下さい。ブラウザに接続しなければjavaが作動しないということであれば単純に機内モードで作業すれば危険はなくなるということになるのでしょうか?それでも危険があるという場合があれば教えて頂けたら幸いですm(_ _)m
ロシアのウイルスとかの流れは”綺麗!!”っていうぐらいスゴイことになってるからやばそうw
企画スゴすぎて草
スクリーンタイ厶をパスワードやAppleIDとか使わずに解除する方法ありますか?
天才やんw
面白かったっス。C&CサーバからDLするオーソドックスなマクロウイルスですな
教科書ではマクロウイルスの中身までは紹介してないですし
メールソースのRecievedのところ見たかったかなぁ・・・
初見!!チャンネル登録しました!
天才と見込んで静的解析で難読化解除の解説して下さい!
アセンブラ苦手なので😭
@HAmania 天才とは程遠いですかね?
@HAmaniajsの天才プログラマーって事ですね笑
@HAmania jsじゃなくても作れるものを得意げに天才プログラマーっていう主の心中がわかりません。
jsでもせめて難読化したものを解析してほしいですね。
かいせつもあって面白かった
なんのウイルス対策ソフト使ってるんですか?
こういう人がノ−トンとかと手組んだら最強だな
zipファイルをバイナリーエディタで開いて拡張子をdatに変更すれば実行出来ないので多少は安心できますね
俺の学校の技術の先生よりも説明上手くて草
そりゃねw
中学校の技術科はものづくりが好きで先生になってる人が多いから、
情報とか農業は苦手な人が多いのよ。
@@tsurumichiotoya585 初耳
俺の技術の先生Windowsボタンのこと旗のマークって言ってた...
@@user-nd5de4dz4g
分かりやすいようにじゃない?流石にね┐(´д`)┌
ハッカーって影に隠れてる印象あるから実際に見れるの興奮する
スマホとかの乗っ取りウラルとか踏み入れたらどうなるか
ちょうどよくわかりやすい、詳しくはわからないけど、。
天才、、、、、?
天才ですよ
公衆の面前で自分は天才だと言える天才
まじでよくわかんないんだけど、.jsファイルってcmdキックできるの??ActiveXより悪質じゃねぇ??JavaScriptあかんのちゃう???
自称天才プログラマーの天才プログラマー
熟練じゃなくても出来るのが天才じゃないのか、、、
努力の天才
ちょっとじゅきや
プログラムの勉強したいんですけどどうすればいいですか?
ちょっとダメ元で相談です。MacBookを使っているのですが、ある時からSafariでGoogleの検索エンジンを使用すると、searchleeという検索エンジンにリディレクトされるようになってしまいました。新しいマルウェア?らしく、ネットにもあまり解決法が載っておらず、載っていたものを試していても、ダメでした…。初期化するしかないのでしょうかね、、
学校のパソコンの規制すり抜ける方法教えて欲しい
5,6種類検証して欲しかった…
プログラム理解したら楽しいんだろうな、ちょっと興味出てきた
1年経ちましたけど、どうっすか?
学んでます?続いてます?w
自分からハードル爆上げしていくスタイル嫌いじゃない
でも言ってる意味がわからん
5:02 確かにのすぐ上にphoneって書いてあるの…結構、個人情報ですよね?笑
なるほどね
そんなに個人情報じゃないな、マルウェアを送りつけてる時点で偽造もしくはその場限りのやつだからバカ正直に自分の電話番号を載せるやつは居ない
ipアドレスってTORとか使っててもプログラマーからしたら分かるもんなのかな。
この動画はCZcamsとして面白いコンテンツを提供する為の手段としてプログラミングを使用しているだけであり、エンタメとして判断する必要がありますよね。
今回用いられたプログラミングの技術でKBOY氏の能力全てを分かった気になっているならそれはナンセンスだと思います。
jsでshell開けちゃうのマジか
流石にメタなブラウザはサポートしてないよなと思ってみたけどIEだけで安心した
まぁそうだよね
なんで悪そうなハッカーの格好してるんだろうか?
@@fgg9449 ホワイトハッカーなのに
ハッカーのイメージ的な黒いパーカー来てるのは何故なんだろう?なにか意図があるのか?という意味だったんですが😅
深読みされなかったんですね💦
まさかそんなコメントする人がいるという考えに至らず申し訳ないです。、、
@@sazae000 どんなことが送られてたんだ...
@@user-hm7mg9ib7b たぶん「こいつハッカーな?そんなんも分からんとか頭悪いんか?」とかこんな感じだと思います(返信されてコメ消してるやつだいたいこういうの書いてる)
@@user-nt4ml6hy3l なほね
???『 偏見じゃん!』
プログラマー=天才、のお考えをされている方々が多いようですね…
すごすぎワロタ
ハッカーを目指している中学生です。将来は情報処理安全確保支援士の資格を取りたいと思っています。
パソコンについての知識が全くない人が情報処理安全確保支援士 の資格を取るにはどのくらいの勉強時間が必要ですか?
また、何の勉強をすればいいのですか?
@@Evil_Ahead さん
お互いに頑張りましょう!!
@@Evil_Ahead勉強しろ🤓
そういうファイル、踏んじゃいそうになる事何度かあるんですよね。マジで怖い。
初心者向け
0:75倍速推奨
ここにもいるとかwどこにでもいるなw
吉田佐保里がどこにでもいるとか治安絶対良くなるな
@@utut_jp どう言う動画見ます?
@@dio9298 名前間違えてる…殺される…
@@SEIGA_WINDS 相手を生かしておくのは、戦う相手がいなくなると、つまらないから。
ブラウザ上で動作する.jsファイルをなぜメールに添付してくるんだ?
メール上で開いたところで機能するのか?
レアなメール(ファイル付き迷惑メール)に出くわしたことないんですけど
どこに登録したら送りつけられます?そのメール
web上に公開したらスパムボットに収集されてメールが送られてくるはず
よく分からんけど、カッコイイことだけは理解した!!
すげー
これ、仮に随分前のウイルスだとして、
さらにDoS攻撃の1部のPCになるソースを
ロシアのサーバーからDownroadさせるものだとしたら、
ロシアのサーバーの管理者からすれば
とっくに攻撃対象はクリアしたからDownroadできなくなっているなんてことも考えられるよね(ロシアのサーバーも媒介する1部なのかもしれないけど)
malware traffic analysysに落っこちてないかな、exe落としたログあるパケットならそっから抜き出せる
zipファイルの中に実行ファイルが入っているのは定番中の定番
未だEdgeでIEモード使ってる会社あるけどね
ブラッディマンデイを見て育ったワイ、コード画面を見ただけで興奮する(厨二病)
CTF参加されますか?
これじゃない感すごい
結論:他人から送られてきたのは開けないようにしよう!
ホワイトハッカーになりたい
ホワイトハッカーは悪い方ではない
正義のハッカー
なんかおーチャンネルみたいに知識持ちすぎて爆死するかも
Is this only in my recomended?