hns - 日記自動生成システム - Version 2.19.7

void GraphicWizardsLair( void ); //

otsune GWL
FreeBSD, AfterEffects, RETAS, animo, DigitalAnime, Linux, Mac OS, Win2k

[Who is otsune?] [title] [message] [Policy] [注目エントリー] [top]
Twitter Status :


Namazu for hns による簡易全文検索
詳しくは 詳細指定/ヘルプを参照して下さい

検索式:

先月 2003年07月 来月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31


2003年07月15日(火) [長年日記]

#4 [www] PCをポルノサーバの中継サーバに変身させるトロイの木馬は「追跡困難」_

10分間だけリバースプロクシになるってのはおもろいな。

4 ネタアイデア:

WinnyとかWinMXみたいな非公開のP2Pアプリにリモート機能付きトロイを埋め込んで。んで「ダウンロード率がアップする改造版です」とか言って流す。もし本当にチューニングが出来るのなら実行ファイルにパッチをあててしまうのも良いかもしれない。(Winnyを題材にしたのは余り意味は無い。ただ単に人気があってインストールしてくれる被害者が多そうだから。あと通信が暗号化されているのが当然だから、後述の遠隔操作がバレにくかったりもするので)
んで暗号化された経路を使ってトロイの遠隔操作をする。
どうやってトロイを埋め込んだホストを見つけるかと言うと。
DynDNSとかno-ipとかDHISとかみたいな無料ダイナミックDNSサービスのアカウントを捨てハンドルとか偽名で取りまくっておく。
トロイは適当な間隔をあけて、それらのDNSにアップデートをかける動作を実行させておく。アカウントをトロイに埋め込んでおくのでもいいが、アカウント剥奪の対策のためにIDをネット越しに動的に更新出来ると理想的。
そこまで出来たら操作側はダイナミックDNSの名前を解決すれば、次から次に感染したホストのIPが解り、アクセスできる。
もちろん感染ホスト同士でも通信が出来るので、多段ホップして経路を迷彩して最後のトロイがsmtp送信するのでも良い。spamメールを送るのならQMQPみたいなのとかを簡単に暗号化して送るのでも良いかも。

4 しかしdialup rblすれば簡単にブロックできるよね:

もちろんdialupホストからメールを受け取らないといろいろと不具合の出る人も多いから、そう簡単な話ではないが。
Permalink: http://www.otsune.com/diary/2003/07/15/4.html#200307154
trackback
このエントリーを含むはてなブックマーク del.icio.us livedoor Clip View blog reactions
Last Updated 2003-07-15 00:00:00 By otsune