Story上で行われていること
#1
・生物教師、日景が実行したjpegファイル。
藤丸から日景先生に送られた「先生、お願いします。」という内容のメール。
「お願いします。.jpg」(165KB)という名前の添付ファイルがありました。
日景先生はこの添付ファイルを開いてしまいます。
「バカが見る」という画像が現れ、VNCというリモート操作をするためのプログラムが動き始めます。
3つのウィンドウが確認できますね。
Terminalウィンドウでは
「falcon@ws2[~] # dumpcap -i tap0 -w vnc.pcap」
のコマンドを実行しています。
二つ目のウィンドウでは
「trojan1.asm + (~/Code) -VI」
これはVNCの動作ではなくメールに添付されていたウイルスがバックドアを開けています。
その後ウイルスがIPアドレスを調べています。
一番上にあるアクティブウィンドウがそれです。
「falcon@ws2 # vncviewer 192.168.8.1」
192.168.8.1の部分がIPアドレスです。
IPアドレスはVNCでPCをリモート操作するために必要になるものです。
ここだけの話私が昔、学校のイントラネットを利用して友達とチャットするために使っていたのがVNCでした。
遠隔操作(離れたPCをスリープモード、シャットダウンなど)できますがいたずらしないよ~に^_^
#2
・折原先生の自宅にてPCへのアクセス。
Windows起動したときにパスワードが分からず終了します。
その後USBからLinuxを起動させていますね。
結局、
「usb[mnt]# find -iname "*ブラッディマンデイ*"」
で検索してブラッディマンデイディレクトリをUSBにコピーします。
Ophcrackのようなパスワード解析ツールを使う手もありますね。
本来パスワードを忘れてしまったときに使うツールなのですが悪用しないよ~に^_^