ランサムウェア総合スレ Part6 [無断転載禁止]

ランサムウェア総合スレ Part6 [無断転載禁止] (901ﾚｽ)
上下前次1-新
抽出解除必死ﾁｪｯｶｰ(本家) (べ) ﾚｽ栞あぼーん

857(1): (ﾜｯﾁｮｲ 9f2c-2KWe) 08/19(月)18:40 ID:jH/YPicz0(1/4) AAS
スクショだろうけどビュアーに脆弱性が無いと画像からウイルス仕込むのは難しい
脆弱性があるのはほぼpng形式の画像処理だし
スクショとかだと大体はjpeg形式だから脆弱性突かれることは滅多にない
ウイルス添付させる方法でよくあるのはcopy /bコマンドで画像と圧縮ファイルを結合させてるやつかな
普通のウイルス対策ソフトなら手法が知れ渡ってるから検出されるけど

860: (ﾜｯﾁｮｲ 9f2c-2KWe) 08/19(月)19:38 ID:jH/YPicz0(2/4) AAS
ビュアーかAPI辺りだな

861(1): (ﾜｯﾁｮｲ 9f2c-2KWe) 08/19(月)20:03 ID:jH/YPicz0(3/4) AAS
>>859
殆どは画像元サイトがサムネ生成してないと元画像取得してる
サムネ生成してるサイトなら画像クリックするまでサムネだけだけど
専ブラとかは元画像取得してからサムネ生成してるパターンもあるから脆弱性あれば感染する
ツイッターとかはpng形式はそのままだけどjpeg形式ならURLにパラメーター付けないと大きい画像はオリジナルじゃなく生成された縮小版が表示されるからウイルスは含まないこともある
まあ、先読み機能やらサイトやソフト次第でサムネ仕様が違うから何とも言えん

864(1): (ﾜｯﾁｮｲ 9f2c-2KWe) 08/19(月)20:27 ID:jH/YPicz0(4/4) AAS
>>862
ツイッターソースなら多分サムネだろうけど
それ以外はjavascriptで画像読み込んでからサムネ生成してるだけだと思う

気になるならブラウザの拡張機能にublock originとnoscript入れとけば利便性は多少下がるが九割感染押さえれる
スマホならブラウザをfirefoxに変えれば入れれる
どっちにしろchromeはmanifest v3で広告とか防ぎにくくして感染率上がるからブラウザ変えるのが手っ取り早い

まぁ、普段からjavascriptオフだから5chのソース読んでないけど
2ch時代に鯖負荷押さえるのにdat開発とか色々やってたから5ch側で負荷かかるサムネ生成とかはしてないだろ

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 1.609s*