悪徳商法?マニアックス ココログ支店

悪徳商法総合情報紹介ページ ~騙すなら、素敵にだまして~  本家「悪徳商法?マニアックス」は、こちら

« 2ちゃんねるのトリップ生成用gemを公開しました | トップページ | railsで、モデルの全関連をテストする »

2013.04.01

週刊「遠隔操作ウィルスを作る」創刊号

週刊「遠隔操作ウィルスを作る」は、iesys.exeの名前しかしらない筆者が、想像と妄想を元に「遠隔操作ウィルス」っぽいものを作り上げていく過程を記録するマガジンです。専用リングバインダー(キングジム製)を使って仕様書をファイリング可能で、全号集めると納品ドキュメントが完成します。君も、オリジナルの遠隔操作ウィルス作成にチャレンジしてみよう!

■ はじめに
猫カフェ男が真犯人かどうかわかりませんが、遠隔操作ウィルス・システムを0から作るためには、かなりの技術力が必要になると考えられます。たぶん、技術者の中でも上位5%とかそんな感じです。私は、そうとうゆうしゅうなぎじゅつしゃwなので一般の方には参考にならないかもしれませんが、私が作るとしたらどんな感じになるか試してみたいと思います。

■インセプションデッキを作る
たぶん真犯人は「アジャイラー」じゃないと思いますが、アジャイルサムライにしたがい、真犯人になったつもりで、インセプションデッキを作ってプロジェクトを定義していきたいと思います。

質問1: 我々はなぜここにいるのか
・犯行予告を書き込むことで、ネットを騒がせたい

質問2: エレベータピッチを作る
エレベーターピッチのテンプレート
・自分が捕まらずに反抗予告を書き込みたい、
・自分向けの
・遠隔操作ウィルスというプロダクトは、
・匿名プロキシーです。
・これは、IPアドレスを残さずに掲示板に書き込みができ、
・torとは違って
・2ちゃんねるに書き込むことが出来る能力が備わっている。

と、ここまで書いて思ったのですが、この目的だと別にtorで良さそうですね(対策されてない掲示板に書けばよいので)。目的を間違っていたようです。

質問1a: 我々はなぜここにいるのか
・他人のPCを操作したい

質問2a: エレベータピッチを作る
・他人のPCから掲示板に書き込みを出来る、
・自分向けの
・遠隔操作ウィルスというプロダクトは、
・仮想端末ソフトウェアです。
・これは、他人のIPアドレスで掲示板に書き込みができ、
・既存のルートキットとは違って、
・ウィルス対策ソフトにばれずにインストール出来る能力が備わっている。

これだと、なんとなく「銀行振り込みウィルス」の存在を知って似たようなのを作りたい(でも、口座から辿られたくない)という自己満足型のプロジェクトっぽいですね。もしくはWinnyの情報流出ウィルスの亜流です。報道にあるように「警察への嫌がらせ」とかそんな目的かもしれませんが、とりあえず、このまま進んでいきます。

質問3: パッケージデザインを作る
省略

質問4: やらないことリストを作る
やらないこと
・自動アップデート(面倒なので)
・ネットが繋がってないとかのエラー処理(面倒なので)
・プロキシ対応(面倒なので)
・相手のPCに直接つなぐ(何かの拍子にバレると嫌なので)

やること
・Windows対応(シェアが大きいので)
・PC起動時にソフトも起動
・PC同士を疎結合にする(バレないように)
・設定を外部から読み込む(いろんな掲示板に書き込めるように)

質問5: ご近所さんを探せ
省略

質問6: 解決案を描く
○ 構成図
・自分のPC <-- tor --> 何かのqueueシステム <--> 相手のPC

○ 配布方法
1. Winny/Shareの偽装ファイルとして → 高木なんとかさんに配布元が見つかる可能性
2. エロサイトを作って、画像ダウンロードソフトを偽装する
3. エロサイトを作って、ブラウザのセキュリティーホールを利用する → ハッカーじゃないので無理
4. SPAMをばらまいて、ダウンロードリンクを踏ませる → いかにも怪しいので効率悪そう。メールサーバをどうやって用意するかが問題
5. ネットカフェのPCにインストールしておいて、USBを挿した人に感染させる。 → PCが毎回初期化されたり、バレる可能性がある
6. DRM解除ソフトを偽装して配布
7. USBメモリを忘れた振りをして、その辺に転がしておく

質問7: 夜も眠れなくなるような問題は何だろう?
・インストールさせる方法が難しい
・Windowsソフトが開発できない
・おとりサイトに誰も来てくれない
・おとりソフトを誰もダウンロードしてくれない
・他人の環境でソフトが動かない
・警察に捕まる

質問8: 期間を見極める
省略

質問9: 何を諦めるのかをはっきりさせる
省略

質問10: 何がどれだけ必要なのか
・Windows用の開発環境一式(普通に考えるとC#)

■ ここまでのまとめ
待ち伏せ方式での配布だと、すごく効率が悪そうですし、見つかってサイト削除されそうな気がします。私は既に報道で「ソフト質問板の回答として」ソフトを配布したことを知っているのですが、普通、思い付きませんよね。それに、全員その方法でインストールさせたんでしょうか?

2013 04 01 [プログラム] | 固定リンク このエントリーを含むはてなブックマーク

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/26611/57085559

この記事へのトラックバック一覧です: 週刊「遠隔操作ウィルスを作る」創刊号:

コメント

コメントを書く