UG(アンダーグラウンド)界のサイバー戦士たち

最近、UG界の出版物、Webサイトに興味を持ち巡礼した。地下組織のライターは巧みな表現に文系の資質も見せながら淡々と空恐ろしい状況がネットワークに生じるツールやCGIスクリプト、Cなどのプログラムソースをオープンしている。これらは諸刃の剣で所謂、ハッカー、クラッカーによって悪用も可能だが敵を知ることは不法侵入から守るための防御にもなる。彼らの真意もその辺にあると思うので、元ネタを明らかにしたところで今回は、Windowsのレジストリに悪さをしてハッキングする手法に触れる。

レジストリはハード、ソフト、ユーザー個人など設定情報が記憶された重要なDATABASEである。これが書き換えられると個人情報を盗まれたり、Windowsが破壊されたりする。この書き換えはいかにして可能になるのだろうか。

exeファイルはレジストリのデータにアクセスできる特性を利用しレジストリ書き換え機能がしかけられたプログラムをサイトからダウンロードさせ実行させる。またアプリケーションインストーラはレジストリ書き換え機能があるため普通のアプリケーションに偽装し実行させる。レジストリエディタはレジストリの情報をtxt形式のREGファイルに書き出すがこのREGファイルは実行ファイルでもあるためレジストリ書き換え用のREGファイルを隙を見てターゲットコンピュータにFDなどで実行してしまう。これらはチョコマカやる分には、ウイルス駆除ソフトの対象にならない。なんとも恐ろしい世の中になったものだ。

■関連記事
  巨大電子市場の動向
      

おすすめ記事