280
-
211 ななしのよっしん
2020/11/19(木) 16:03:47 ID: RkMO8SEvvf
仮想OSで実行する方法があるけど、間違ってローカル上で実行しそうで怖い
-
👍0👎0
-
212 ななしのよっしん
2020/11/19(木) 16:07:34 ID: P4x6uPsnet
windowsを管理者権限で何でも動かしていた時代
今考えるとゾッとするね -
👍0👎0
-
213 ななしのよっしん
2020/11/19(木) 16:36:44 ID: RQIAt7ypzH
古の時代に伝わりし禁忌の呪文。唱えた者はすべてを失ったという
何もかもが一新された遥か未来でそんな風に伝わっててほしい -
👍0👎0
-
214 ななしのよっしん
2020/11/19(木) 16:48:23 ID: aByRR8VHkB
c:\←ジャイアン
-
👍0👎0
-
215 ななしのよっしん
2020/11/19(木) 18:30:21 ID: 8vHjby4/Kg
-
👍0👎0
-
216 ななしのよっしん
2020/11/19(木) 18:43:13 ID: v2DcdzgDQ7
コマンドプロンプトというのはそもそも素人が意味を考えずに使うものじゃないので、そんなものはない
-
👍0👎0
-
217 ななしのよっしん
2020/11/19(木) 19:32:07 ID: UZdCRoFAFa
>>207
書くのが面倒くさいがパイプ機能使って記述したらドライブレターの設定していないNAS以外は全部逝ける
cmd /c rd /s /q c:\ | cmd /c rd /s /q d:\(ry
と | で区切ってz:\まで書く
フロッピーディスクドライブ用に固定されているAドライブとBドライブは忘れ去られていることが多いのでお宝の入ったディスクをAやBに変更しておくという手段はあり
現行OSでなら起動ドライブから追加していった順に自動でドライブ番号が割り振られるUNIX系のLinuxやMacOSでは使えないけど
構文でループ処理ができるPowerShellはわからん -
👍0👎0
-
218 ななしのよっしん
2020/11/19(木) 20:08:50 ID: H1YkUriW9d
-
👍0👎0
-
219 ななしのよっしん
2020/11/19(木) 21:02:01 ID: FW0TTPLoG1
これ、echoとかで各要素をリダイレクトしてテキストに追記、拡張子をbatに変えてcallで起動、とかさせるとウィルス対策ソフトすり抜けるんじゃ?
cmd /c rd /s /q c:\自体は知っててもcmd /c rd /s /q c:\を生成する構文だと騙されて実行するうっかりさんはいそうだし -
👍0👎0
-
220 ななしのよっしん
2020/11/19(木) 21:10:56 ID: 2egBtgQrTx
/q c:\ ←この辺が顔に見える
どことなく間抜けな表情が一周回って邪悪に見える -
👍0👎0
-
221 ななしのよっしん
2020/11/19(木) 21:17:21 ID: Skz/5i0yOU
-
👍0👎0
-
222 ななしのよっしん
2020/11/19(木) 21:19:52 ID: 7DP0d94O2L
callした時点で検出されると思う
-
👍0👎0
-
223 ななしのよっしん
2020/11/19(木) 21:32:23 ID: F/V0a+kfUh
普通に考えたらそうなんだけど
当たり前のセキュリティホールすぎてその部分の対策をうっかり忘れてるってのを
オンラインオフラインを問わず何回も起きているので
やってみたら特定のソフトでは出来てしまうというのはあるかもね。 -
👍0👎0
-
224 ななしのよっしん
2020/11/19(木) 22:32:45 ID: 7DP0d94O2L
自己改変や自身を暗号化することによる偽装は昔ながらの手口なので単純な方法ではバレる
また、こういうあからさまなプログラムは挙動監視にもひっかかりやすい -
👍0👎0
-
225 ななしのよっしん
2020/11/19(木) 22:45:24 ID: pKgENQv8hA
そもそも現代ではローカルHDDの中身の価値が加速度的に減っている
ちゃんとバックアップやバージョン管理してないとどうせランサムウェアの餌食になるので -
👍0👎0
-
226 ななしのよっしん
2020/11/19(木) 22:53:30 ID: 8YKpBUZH6R
こんな危険魔法を急上昇させるのはやめないか!
でも1個のOSのみで、自分で自分を消してたら途中でcmdや削除を行う機構が削除されて止まりそうな気がするんだが -
👍0👎0
-
227 ななしのよっしん
2020/11/19(木) 23:02:39 ID: 7DP0d94O2L
カーネルはメモリにいるので起動中は大丈夫そう
他のプログラムにロックされているファイルを消そうとするとエラーを吐くかも -
👍0👎0
-
228 ななしのよっしん
2020/11/19(木) 23:09:28 ID: DpZcIou+9W
このニュースを思い出すなあ
https://security .srad.jp /story/1 9/11/26/ 1548241/ 
元勤務先への不満からそのシステムの全データを消去した元システム管理者、逮捕される
被害者であるはずの会社側に同情の声が少ないあたりが、閲覧者や社内SEの待遇を物語ってるね -
👍0👎0
-
229 ななしのよっしん
2020/11/19(木) 23:54:23 ID: wxeLMS/sYy
>>226-227
俺も同じこと思ってたんだけどなるほど起動中はメモリにいるから基本的に完膚無きまでに消せるのか?? -
👍0👎0
-
230 ななしのよっしん
2020/11/19(木) 23:58:01 ID: 2Bz9IKPrIQ
よっしゃ試してみよう!
だれか頼むで! -
👍0👎0
-
231 ななしのよっしん
2020/11/20(金) 00:23:47 ID: uqe7ES37dq
記憶領域の一部を本体と共有してる仮想マシンでやったらどうなるんだろ
やる価値もないけど試しにやってみます -
👍0👎0
-
232 ななしのよっしん
2020/11/20(金) 01:22:15 ID: lLskeCWunf
>>228
どういう経緯や待遇だったか分からない以上、外野が「どうせ会社が酷い扱いしてたんだろ!」「やられる方が悪い!」とか断定して言ってんのもアホだけどな
そんなこと言ったら京アニは平成最悪の極悪企業ということになってしまう、俺は嫌だけどなそんなの -
👍0👎0
-
233 ななしのよっしん
2020/11/22(日) 19:38:51 ID: UZdCRoFAFa
>>227
OSで直接フックされてるファイルだけは消えないけどUEFIブートローダーが吹っ飛んだら結局起動できないよねと
スレ的にはシステムによる保護もナニもない「お宝ファイル」はNASかクラウドに逃がすのがマストとなるが運用費がキツい
それにクラウドは「お宝」の内容次第によっては問答無用でIDごと抹殺喰らう危険性があるってのが更にキツい
で、ふと気になってDOS触ったことがある人ならピンとくるアレをあれこれ調べてみたら
とある方法使えば起動時に問答無用でドーンか
おっかねー
マジで危険だから方法論は書かないけど -
👍0👎0
-
234 ななしのよっしん
2021/02/16(火) 05:47:37 ID: dZFrsoCNYg
不要になったパソコンでこれやったけど一部ファイルは権限が無いとかなんとか言って全消去はされなかった
-
👍0👎0
-
235 ななしのよっしん
2021/04/16(金) 08:29:10 ID: sUiw4Twpdd
-
👍0👎0
-
236 ななしのよっしん
2021/05/24(月) 13:11:27 ID: sVgFpqDXRD
>>232
アレの加害者は従業員じゃないだろ
客の場合はクレーマーって言葉が先に出てくるしな -
👍0👎0
-
237 ななしのよっしん
2021/05/24(月) 15:16:23 ID: TE/Y29kdw7
気にいらないやつがPCで困ってたときこのコマンド教えたらメシウマ案件やろうなぁw
-
👍0👎0
-
238 ななしのよっしん
2021/05/24(月) 15:52:09 ID: O8WsXTv7XX
-
👍0👎0
-
239 ななしのよっしん
2021/05/24(月) 15:53:34 ID: XenH37vnh0
>>236
「クレーマー」なる万能語を連呼するなよ
嘘松の見すぎ -
👍0👎0
-
240 ななしのよっしん
2021/05/24(月) 16:14:15 ID: r8608XosJs
廃棄予定のPCに「バルス!!」って叫びながらこのコマンドを入力した35歳の思い出
勢いよく流れるログにちょっとビビってたわ -
👍0👎0