- - PR -
権限により削除できないファイルの削除
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2007-01-23 22:13
ちゃっぴさま、dellgateさま、返答ありがとうございます。
対象のホストに対しスタートアップスクリプトを使用することで 削除が出来ました。ありがとうございました。 | ||||
|
投稿日時: 2007-01-24 00:59
一応これ見ているほかの人のために指摘しておきますが、普通に compile しても literal はそのまま binary data として exe 内に格納されています。 とりあえず、exe を binary editor で開いてみることをお勧めしますね。 まあ、それでも script よりは幾分かマシですが所詮その程度です。 個人的には、それしか手段が無い場合を除き、program 内に password を埋め込むなんて実装は避けるべきだと思っています。 # まあ、それしか方法が無い場合でも暗号化 + 難読化は必須でしょうがね。 # ちなみに大抵の場合には、より安全で利用しやすい方法が他にあるもんです。 | ||||
|
投稿日時: 2007-01-25 09:45
念のため全情報を開示した状態で確認しますね。
私が実際にやった時の手順は以下の通りです。 1.削除バッチを作成。 2.RunasXにて実行させるバッチを作成。 3.「2」で作成したバッチをbatcp -pで簡易暗号化した後にEXE化。 4.「3」で作成したバッチを管理者以外アクセス権がないフォルダへ格納。 5.ログインスクリプトにて実行させる こんな感じでした。 バイナリエディタで確認はしてませんが、この状態も危険なんですかねぇ・・・? 私がやった時はスタートアップスクリプトの存在を知らなかったため、 ログインスクリプトでいかにセキュリティレベルを上げつつ実装するかを 考えたのでこの手法にしました。 | ||||
|
投稿日時: 2007-01-25 21:21
[間違えて送信してしまったため追記] めちゃくちゃ危険です。確認してみてください。 Binary editor でなくても、text editor でも見えますよ。 Batch がそのまま。 [/間違えて送信してしまったため追記] [ メッセージ編集済み 編集者: ちゃっぴ 編集日時 2007-01-25 21:23 ] | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。