(cache) すなのおしろ | present by 営団地下鉄

画像にウイルスは仕込めるか

2014年11月15日 21:46 , Leave a Comment , sandcastle_admin

画像からウイルスに感染する事例は極めて稀ですが、ない訳ではありません。

たとえば、ブラウザの画像ファイル表示のコードに任意コード実行の脆弱性があれば、それを悪用してウイルスを自動ダウンロード・実行するようにトリガーを仕込んでおけば、悲惨なことになるでしょう。
今年３月には、Zeusの感染経路で使われています。
トロイの木馬の亜種、「迷彩型ゼウス」が出現 – インターネットコム

RSA はトロイの木馬「Zeus」の亜種を発見した。JPEG 形式の画像ファイルにマルウェアの設定情報を隠蔽できるようにカスタマイズされているので、「Stegano-Zeus」(迷彩型ゼウス)と名付けられた。すでに3万5,000台規模のボットネットを構築している事例が確認され、中央ヨーロッパの国々を標的として、金融機関や大手企業の内部 PC の感染例が確認されている。

たとえば、私が「Internet Explorer使用者にBotを感染させるコードを仕込んだ画像を、i.imgur.jpに仕込む」とすれば、それだけで大量ボットネットの完成です。
もっとも、自分で自分の捜査令状・逮捕状を書く真似は決してしませんので、i.imgur.jpは私の気が狂ったり、攻撃を受けない限り安全ですのでご安心を。

Posted in: 日記

知らず知らずのうちにBot化されるPCと、Bot化されたPCに訪れる恐怖

2014年11月15日 21:26 , Leave a Comment , sandcastle_admin

未公開の脆弱性を悪用したドライブバイダウンロードという攻撃手法があり、この攻撃手法を使うと仕込んだページのヒット数によりますが、大量のPCを危険に晒すことができるでしょう。
先日起きた偏向アフィブログ改ざん騒動の際、このような脆弱性を突くゼロデイコードが埋め込まれていたら、アクセス者全員が狂喜することになったでしょう。

Posted in: 日記

不思議なGoogle Update

2014年10月27日 03:14 , Leave a Comment , sandcastle_admin

Malwr観測で見つけたもの

https://malwr.com/analysis/ZmQ2OGJmYjlhYWM4NGFhOWJhZWVlYWQ0MmI0NmQwYzI/
VirusTotalでの検出は例によって軒並みZeroAccess
https://www.virustotal.com/ja/file/cb4f2b90a3d50d0247c13a8e214f364ad9bd67ba0e94fd3a4c93f912a5fa9d38/analysis/

Summaryを読んだところでは、System32フォルダにあるrsaenh.dllを汚染した後、AppDateに自称Googleとして自分自身を匿って活動する典型的なもの。

実験していないのでどんな振る舞いをみせるのかはわからないが、時間が許すときに実験してみる予定。

Posted in: 日記

Perl Threadを使うときのコーディングを考える

2014年10月26日 03:00 , Leave a Comment , sandcastle_admin

未だにPerlにしがみ付いている僕ですが、Threadsのメモリ肥大化には頭を悩ませていました。
サーバのベンチマークテストを行う際に、多重リクエストを繰り返す処理だけであっという間にメモリリーク…

メモリリークしないコーディングを考えてみました。

共有可能な変数はすべて共有する

Threads-Sharedを使うと、変数をスレッド間で共有することができます。
例

my @temp : shared = 0;
my $temp : shared = 0;

@temp = read_file('./sample.txt');
$temp = 'http://example.com/bbs.cgi';

こんな感じ

ファイルIOに気をつける

ファイルIOはかなりのコストが発生します。
ファイルの内容は事前に読み込んでおいたものをスレッド全体で共有するなど、工夫します。

my @temp : shared = 0;
@temp = read_file('./sample.txt');

# 配列からランダムに一つ抜き出す
my $value = splice @temp,int(rand(@temp)),1;

スレッドの大量生成前にはsleep

一気に大量のスレッドを作ろうとすると、場合によってはメモリをすべて食い切り、にっちもさっちも行かなくなります。
スレッドは一つずつ確実に生成します。

my @threads;
foreach (1 .. 120){
my $thread = threads->new(\&req, $_);
push(@threads, $thread);
select undef, undef, undef, 0.1;
}

foreach(@threads){
my ($return) = $_->join;
select undef, undef, undef, 0.1;
}

基本的に、ファイルI/Oや共有を考えて作れば、メモリを異常に消費することはないです。

Posted in: Perl , Tagged: Perl

個人情報の公開は罪なのか

2014年10月26日 02:29 , Leave a Comment , sandcastle_admin

掲示板サイトに時々、明らかに逆恨みとか、私念によるものと思われる個人情報が晒されていることがある。これが罪になるのかどうか、少し調べてみた。

Posted in: 未分類

ブログ移転のお知らせ

2014年10月26日 01:13 , Leave a Comment , sandcastle_admin

散々移転しまくりましたが、このドメインでブログを始めることにしました。

imgur.jp

Posted in: 未分類

画像にウイルスは仕込めるか

知らず知らずのうちにBot化されるPCと、Bot化されたPCに訪れる恐怖

不思議なGoogle Update

Perl Threadを使うときのコーディングを考える

共有可能な変数はすべて共有する

ファイルIOに気をつける

スレッドの大量生成前にはsleep

個人情報の公開は罪なのか

ブログ移転のお知らせ

Pages

Categories

Archives

Calendar

Recent Posts

Tag Cloud

About Vortex

Meta

2014年11月
月	火	水	木	金	土	日
« 10月
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30