MADHANDDER,FDSCAA.

love music game.
Tue
19
2014

140 :名無しさん@12周年 :2011/09/20(火) 17:08:40.92 (p)ID:kays4Ijr0(11)
中国製Webカメラに仕込みを発見した経験があるよ。
常駐するドライバにメール送信機能があった。
どうも、日中韓の漢字変換辞書を上書きして、中国にとってのNGワードを変換した際に、
なんらかの基準を超えると通報し、デスクトップの画像を盗み出す手口のように思われた。

ドライバはカメラの画像チップを作る大手企業のもので、これが社内で?上書きビルドされ、
添付アプリを加えたCDイメージは、台湾の小企業が作っていた。
なんでわかるかというと、コンパイル情報などがバイナリで残っており、簡単に読めるから。

146 :名無しさん@12周年 :2011/09/20(火) 17:15:33.59 (p)ID:kays4Ijr0(11)
なんで、身元を明かすような簡体字が残っていたかというと、コンパイル時の情報なんだよ。
画面上のボタンやウインドウ名などで英語にしても、開発環境の情報が残るんだ。

それこそ、参照するファイルのフルパスとかに、PC所有者の名前まで残っていたりした。
(それで台湾の下請け業者の個人名まで特定できた)


153 :名無しさん@12周年 :2011/09/20(火) 17:25:23.49 (p)ID:kays4Ijr0(11)
»148
ランダムに伝染するウイルスで、開いているポートを捜してリストを作り、
潜伏期間が過ぎたりすると、偽装メールで本国に送るという手口ですね。

私が調べた中国製Webカメラでも、メール送信の潜伏期間はわからないままです。
  インストール時に漢字変換辞書を不正に上書きするのと、
  常駐アプリがデスクトップの描画に妙な負荷をかけているので、  何をやるつもりなのかは分ります。


3 :名無しさん@12周年 :sage :2011/09/20(火) 15:30:00.41 ID:UmJW5XMy0
中国の仕業にみせかけるための罠アルよ


155 :名無しさん@12周年 :sage :2011/09/20(火) 17:27:10.27 (p)ID:tEsJVtDFP(6)
»3
基本的に中国人の一般人民は英語が苦手だから、
下っ端に作業やらせるなら中国語のメニューは必須なんだよ。
ほとんど英語読めないから。

159 :名無しさん@12周年 :2011/09/20(火) 17:31:47.80 (p)ID:kays4Ijr0(11)
»155
ですよね。 中国で使われるWinの大半が中国語Winのコピーですから、
出所をくらますために英語版を買って、中国国内からアクティベートする奴なんて極少数でしょう。

このウイルス、どうせ周辺にも感染していて、遠からず誰にでも手に入ると思います(根拠なしw)
中身を見れば、いろいろ情報が出てくるでしょうね。
学校で作ったとバレるのは、関数ライブラリのフルパスが残っているからです。

180 :名無しさん@12周年 :2011/09/20(火) 17:41:25.11 (p)ID:tEsJVtDFP(6)
»140
事実ならメーカー名(チップ等のでも)を晒してください。おねがいします。

210 :名無しさん@12周年 :2011/09/20(火) 17:53:31.06 (p)ID:kays4Ijr0(11)
»180
隠す必要は無いね。 中国のSQTechですよ。これが画像チップメーカー。
日本ではアプライドがWebカメラを販売しましたが、事件後は小売店で見かけません。
ドライバCDを最終的にビルドしたのは、台湾のMingJongテクノロジー(小規模な個人会社?)

台湾のMingJongがドライバ開発を行い、これが中国のSQでビルドされ、なぜか上書きビルドされていました。
これがMingJongのところへ戻り、添付アプリを加えたインストーラーが製作されました。  (要確認)


216 :名無しさん@12周年 :2011/09/20(火) 18:00:53.68 (p)ID:kays4Ijr0(11)
C++でサンプルでも何でもビルドして、バイナリエディタで眺めて見ると面白いよ。
ライブラリ参照はフルパスなので、フォルダ名にPC所有者に関わる情報が面白いほど残る。
(手作業で消すことも改変することもできる バイナリエディタで試してみ?)

-

三菱重工サイバー攻撃、ウイルスに中国語簡体字 ニートな2ちゃんねらー日記 (via syabuichi)

2011-09-25

(via mmtkj)

^