脆弱性が無ければ解凍しても何も起きないけど
あれば何かが起きるわけです
WinRAR Part35
796名無しさん@お腹いっぱい。
2025/12/22(月) 10:45:03.27ID:niAhthL90 そりゃ分かるけど、危険なサイトで危険な圧縮ファイル入手して「安全に解凍し」、危険なファイル.exeを実行するとか、なにしてるのか判らんけど
797名無しさん@お腹いっぱい。
2025/12/23(火) 09:24:11.72ID:zPXm2bFS0 >>794
悪意が有るか無いかファイル一覧では判断が付かないから余計にたちが悪い訳です。
例えばjpgファイルがありその1つは巧妙に仕込まれた実行ファイルなんて事も可能です。
画像もちゃんと見れる。
だがあるトリガーを介入させると実行ファイルとして機能してしまう。
RARみたいな有名ソフトで32ビットのサポートを早々に止めたのもしつこく狙われる原因の1つではないかと。
悪意が有るか無いかファイル一覧では判断が付かないから余計にたちが悪い訳です。
例えばjpgファイルがありその1つは巧妙に仕込まれた実行ファイルなんて事も可能です。
画像もちゃんと見れる。
だがあるトリガーを介入させると実行ファイルとして機能してしまう。
RARみたいな有名ソフトで32ビットのサポートを早々に止めたのもしつこく狙われる原因の1つではないかと。
798名無しさん@お腹いっぱい。
2025/12/23(火) 09:31:09.16ID:zPXm2bFS0 torのダークサイトに埋め込み方法を記載してる仕込み実例サイトがありますがはっきり言って見た目
何もわかりません。ファイル一覧ではバッチファイルも実行ファイルも見えてません。
全てを解凍と押した時点で仕込まれます。
事前にRAR機能のウィルススキャンさせると反応はしますが解凍前にこれを行う面倒な事をやる人は皆無でしょう。
個人的にはかなり巧妙なのでせめて解凍だけは7zipで行う事を推奨です。
何もわかりません。ファイル一覧ではバッチファイルも実行ファイルも見えてません。
全てを解凍と押した時点で仕込まれます。
事前にRAR機能のウィルススキャンさせると反応はしますが解凍前にこれを行う面倒な事をやる人は皆無でしょう。
個人的にはかなり巧妙なのでせめて解凍だけは7zipで行う事を推奨です。
799名無しさん@お腹いっぱい。
2025/12/23(火) 10:07:54.64ID:aC9WfB6B0 見ただけで実行されないなら、安全に見えてるファイルだけ開けば良いのね
圧縮する側が、気付かずに感染してて、圧縮ファイルが危険になる場合も有るかもだし
圧縮する側が、気付かずに感染してて、圧縮ファイルが危険になる場合も有るかもだし
800名無しさん@お腹いっぱい。
2025/12/23(火) 14:27:39.21ID:RmYsWUvm0レスを投稿する
