アカウント名:
パスワード:
面白い陰謀論をでっちあげてくれ俺にはその才能はないから誰か頼む
WannaCrypt も Kronos も作者はHutchins氏
つまり自作自演
Hutchins氏はセキュリティ研究を生業としているからBlack HatやDEF CONで業績をアピールしつづけないと食べていけない
しかしマルウェアの解析は骨が折れる.だから自分でマルウェアを作成して,自分で解析したことにした
ツイートはアリバイ工作
# 陰謀論とは少し違うけど,とりあえず書いてみました
そもそも、なんで元のマルウエア作者は停止用のドメインを誰でも入手できる状態で放置しておいたんだろう?確かに自作自演だったなら矛盾はないよね。
解析用の仮想環境で実行されていることを検出して停止するために、ランダムな名前…の固定値でDNSクエリを打っていたらしい。で、固定値のドメインが仕込まれていて未登録だったので、制御サーバの可能性を考えて解析より先にまず取ってみたら、実環境を仮想環境と誤認して次々に停止したんだそうな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
陰謀論はよ (スコア:0)
面白い陰謀論をでっちあげてくれ
俺にはその才能はないから誰か頼む
Re: (スコア:3, 興味深い)
WannaCrypt も Kronos も作者はHutchins氏
つまり自作自演
Hutchins氏はセキュリティ研究を生業としているから
Black HatやDEF CONで業績をアピールしつづけないと食べていけない
しかしマルウェアの解析は骨が折れる.だから自分でマルウェアを作成して,自分で解析したことにした
ツイートはアリバイ工作
# 陰謀論とは少し違うけど,とりあえず書いてみました
Re:陰謀論はよ (スコア:0)
そもそも、なんで元のマルウエア作者は停止用のドメインを誰でも入手できる状態で放置しておいたんだろう?確かに自作自演だったなら矛盾はないよね。
Re:陰謀論はよ (スコア:1)
解析用の仮想環境で実行されていることを検出して停止するために、ランダムな名前…の固定値でDNSクエリを打っていたらしい。
で、固定値のドメインが仕込まれていて未登録だったので、制御サーバの可能性を考えて解析より先にまず取ってみたら、実環境を仮想環境と誤認して次々に停止したんだそうな。