SlideShare a Scribd company logo

ファイルの隠し方

M
mfumi

第01回北関東情報セキュリティ勉強会 目覚ましLT資料

Technology
1 of 17
Download to read offline
ファイルの隠し方 @mfumi2
自己紹介 ● セキュキャン2012 セキュアなOSを作ろう クラス ● Bitvisorを少しいじってました
本題: ファイルを隠すには? ● ファイル名を偽装する ● フォルダを深くする ● 暗号化する
本題: ファイルを隠すには? ● ファイル名を偽装する → 例えばテキストならgrepでばれる ● フォルダを深くする  → 検索で一発 ● 暗号化する  → 何か隠してあることがばれる    ブルートフォースの可能性
別のアプローチ ● ファイルシステムの空きスペースを利用する
ファイルシステムについて ● ファイルを管理 ● 基本的にファイルはいくつかのブロックからなる 4KB 10KBのファイル
方法1: 空き領域に勝手に書き 込む ● 例)空き領域をビットマップで管理していた場合 1 1 0 ここが空いてる! 0 1 0
方法1: 空き領域に勝手に書き 込む ● 問題点 消される可能性がある
方法2: 空き領域に勝手に書き 込む ver.2 ● 空き領域管理のメタデータも修正する 1 1 ここを1にする 0 ここを使う 0 1 0 空き領域管理 ビットマップ
方法2: 空き領域に勝手に書き 込む ver.2 ● 管理上は使用領域となっているがファイルシ ステム上のどのファイルも使用していない ファイルが存在 → fsck 等でばれる
方法3: 不良セクタ領域を使用 ● 不良セクタの管理情報を勝手に書き換えて使用 0 0 ここを1にする 1 ここを利用 1 0 0 不良セクタ管理 ビットマップ
方法3: 不良セクタ領域を使用 ● 空き領域を利用するよりは見つけにくい ● でもたくさん不良セクタがあれば不自然
方法4: ファイルのスラック領 域を利用 ● 10KBのファイルのため4KBのブロックを3つ 割り当てる → 4KB×3-10KB = 2KB の余り! → この領域がスラック領域 4KB 10KBのファイル
方法4: ファイルのスラック領 域を利用 ● 問題点 対象ファイルが更新されれば消える可能性 → 変更の低いファイルが狙い目
方法5: ファイルシステムの領 域外を利用 ● 現在普通にUbuntuを新規HDDにインストー ルすると2048セクタ目からファイルシステム がはじまる(いわゆるAFT) → HDD先頭2000セクタほど使える ブートローダ 空き パーティション
応用 ● これらの領域をうまく利用して隠しファイル システムを実装すれば利便性up!
まとめ ● ファイルを隠す方法はいろいろある ● ファイルシステムは奥が深い

Recommended

Programming under capability mode
Programming under capability modeProgramming under capability mode
Programming under capability mode
Yuichiro Naito
 
Lispmeetup11
Lispmeetup11Lispmeetup11
Lispmeetup11
blackenedgold
 
Slide
SlideSlide
Slide
Kazki Matsumoto
 
OSS 資料管理システム kassis orange のご紹介
OSS 資料管理システム kassis orange のご紹介OSS 資料管理システム kassis orange のご紹介
OSS 資料管理システム kassis orange のご紹介
Akifumi Nakamura
 
FFFTP設定ファイルを簡単にバックアップ
FFFTP設定ファイルを簡単にバックアップFFFTP設定ファイルを簡単にバックアップ
FFFTP設定ファイルを簡単にバックアップ
samkino
 
シェルスクリプトを極める
シェルスクリプトを極めるシェルスクリプトを極める
シェルスクリプトを極める
bsdhack
 
勉強会資料 LT会 zfsで遊んでみた_公開版
勉強会資料 LT会 zfsで遊んでみた_公開版勉強会資料 LT会 zfsで遊んでみた_公開版
勉強会資料 LT会 zfsで遊んでみた_公開版
Ryoma Fujiwara
 
Unityでlinqを使おう
Unityでlinqを使おうUnityでlinqを使おう
Unityでlinqを使おう
Yuuki Takada
 

Recommended

Programming under capability mode
Programming under capability modeProgramming under capability mode
Programming under capability mode
Yuichiro Naito
 
Lispmeetup11
Lispmeetup11Lispmeetup11
Lispmeetup11
blackenedgold
 
Slide
SlideSlide
Slide
Kazki Matsumoto
 
OSS 資料管理システム kassis orange のご紹介
OSS 資料管理システム kassis orange のご紹介OSS 資料管理システム kassis orange のご紹介
OSS 資料管理システム kassis orange のご紹介
Akifumi Nakamura
 
FFFTP設定ファイルを簡単にバックアップ
FFFTP設定ファイルを簡単にバックアップFFFTP設定ファイルを簡単にバックアップ
FFFTP設定ファイルを簡単にバックアップ
samkino
 
シェルスクリプトを極める
シェルスクリプトを極めるシェルスクリプトを極める
シェルスクリプトを極める
bsdhack
 
勉強会資料 LT会 zfsで遊んでみた_公開版
勉強会資料 LT会 zfsで遊んでみた_公開版勉強会資料 LT会 zfsで遊んでみた_公開版
勉強会資料 LT会 zfsで遊んでみた_公開版
Ryoma Fujiwara
 
Unityでlinqを使おう
Unityでlinqを使おうUnityでlinqを使おう
Unityでlinqを使おう
Yuuki Takada
 
Mongo db勉強会
Mongo db勉強会Mongo db勉強会
Mongo db勉強会
otmb
 
3-1
3-13-1
3-1
Atsushi Hara
 
Whitespcae 入門
Whitespcae 入門Whitespcae 入門
Whitespcae 入門
Nobutada Matsubara
 
awsを学ぶ上で必要となる前提知識(DB)
awsを学ぶ上で必要となる前提知識(DB)awsを学ぶ上で必要となる前提知識(DB)
awsを学ぶ上で必要となる前提知識(DB)
聡 大久保
 
今日からはじめるVim入門
今日からはじめるVim入門今日からはじめるVim入門
今日からはじめるVim入門
Yuta Ogura
 
Awsを学ぶ上で必要となる前提知識(DNS/LB)
Awsを学ぶ上で必要となる前提知識(DNS/LB)Awsを学ぶ上で必要となる前提知識(DNS/LB)
Awsを学ぶ上で必要となる前提知識(DNS/LB)
聡 大久保
 
20110611 v7unix-b
20110611 v7unix-b20110611 v7unix-b
20110611 v7unix-b
Takayuki Ukai
 
追いかけファイル読み込み開発注意点
追いかけファイル読み込み開発注意点追いかけファイル読み込み開発注意点
追いかけファイル読み込み開発注意点
Tetsuya Sasamori
 
プログラミング作法
プログラミング作法プログラミング作法
プログラミング作法
Kota Uchida
 
ターミナル上でのSwift運用 ver.1.1
ターミナル上でのSwift運用 ver.1.1ターミナル上でのSwift運用 ver.1.1
ターミナル上でのSwift運用 ver.1.1
HarutakaMatsumoto
 
Casual Web-browsing with gPXE and SYSLINUX
Casual Web-browsing with gPXE and SYSLINUXCasual Web-browsing with gPXE and SYSLINUX
Casual Web-browsing with gPXE and SYSLINUX
Taisuke Yamada
 
Linux container update
Linux container updateLinux container update
Linux container update
Motohiro KOSAKI
 
Bazaar
BazaarBazaar
Bazaar
KLab株式会社
 
フレッシャーズのためのパケット解析入門
フレッシャーズのためのパケット解析入門フレッシャーズのためのパケット解析入門
フレッシャーズのためのパケット解析入門
彰 村地
 
詳解UNIXプログラミング 第4章 ファイルとディレクトリ
詳解UNIXプログラミング 第4章 ファイルとディレクトリ詳解UNIXプログラミング 第4章 ファイルとディレクトリ
詳解UNIXプログラミング 第4章 ファイルとディレクトリ
Takaya Kotohata
 
20120525 mt websocket
20120525 mt websocket20120525 mt websocket
20120525 mt websocket
Ryosuke MATSUMOTO
 
Leveled compaction
Leveled compactionLeveled compaction
Leveled compaction
seki_intheforest
 
新生Lagopus2017(仮称)
新生Lagopus2017(仮称)新生Lagopus2017(仮称)
新生Lagopus2017(仮称)
Masaru Oki
 
PHP+DB
PHP+DBPHP+DB
PHP+DB
Sawada Makoto
 
080720 Vim M
080720 Vim M080720 Vim M
080720 Vim M
Takuya Hashimoto
 
MMDs 12.3 SVM
MMDs 12.3 SVMMMDs 12.3 SVM
MMDs 12.3 SVM
mfumi
 
MMDs10.6-7
MMDs10.6-7MMDs10.6-7
MMDs10.6-7
mfumi
 

More Related Content

What's hot

追いかけファイル読み込み開発注意点
追いかけファイル読み込み開発注意点追いかけファイル読み込み開発注意点
追いかけファイル読み込み開発注意点
Tetsuya Sasamori
 
プログラミング作法
プログラミング作法プログラミング作法
プログラミング作法
Kota Uchida
 

What's hot (20)

Mongo db勉強会
Mongo db勉強会Mongo db勉強会
Mongo db勉強会
 
3-1
3-13-1
3-1
 
Whitespcae 入門
Whitespcae 入門Whitespcae 入門
Whitespcae 入門
 
awsを学ぶ上で必要となる前提知識(DB)
awsを学ぶ上で必要となる前提知識(DB)awsを学ぶ上で必要となる前提知識(DB)
awsを学ぶ上で必要となる前提知識(DB)
 
今日からはじめるVim入門
今日からはじめるVim入門今日からはじめるVim入門
今日からはじめるVim入門
 
Awsを学ぶ上で必要となる前提知識(DNS/LB)
Awsを学ぶ上で必要となる前提知識(DNS/LB)Awsを学ぶ上で必要となる前提知識(DNS/LB)
Awsを学ぶ上で必要となる前提知識(DNS/LB)
 
20110611 v7unix-b
20110611 v7unix-b20110611 v7unix-b
20110611 v7unix-b
 
追いかけファイル読み込み開発注意点
追いかけファイル読み込み開発注意点追いかけファイル読み込み開発注意点
追いかけファイル読み込み開発注意点
 
プログラミング作法
プログラミング作法プログラミング作法
プログラミング作法
 
ターミナル上でのSwift運用 ver.1.1
ターミナル上でのSwift運用 ver.1.1ターミナル上でのSwift運用 ver.1.1
ターミナル上でのSwift運用 ver.1.1
 
Casual Web-browsing with gPXE and SYSLINUX
Casual Web-browsing with gPXE and SYSLINUXCasual Web-browsing with gPXE and SYSLINUX
Casual Web-browsing with gPXE and SYSLINUX
 
Linux container update
Linux container updateLinux container update
Linux container update
 
Bazaar
BazaarBazaar
Bazaar
 
フレッシャーズのためのパケット解析入門
フレッシャーズのためのパケット解析入門フレッシャーズのためのパケット解析入門
フレッシャーズのためのパケット解析入門
 
詳解UNIXプログラミング 第4章 ファイルとディレクトリ
詳解UNIXプログラミング 第4章 ファイルとディレクトリ詳解UNIXプログラミング 第4章 ファイルとディレクトリ
詳解UNIXプログラミング 第4章 ファイルとディレクトリ
 
20120525 mt websocket
20120525 mt websocket20120525 mt websocket
20120525 mt websocket
 
Leveled compaction
Leveled compactionLeveled compaction
Leveled compaction
 
新生Lagopus2017(仮称)
新生Lagopus2017(仮称)新生Lagopus2017(仮称)
新生Lagopus2017(仮称)
 
PHP+DB
PHP+DBPHP+DB
PHP+DB
 
080720 Vim M
080720 Vim M080720 Vim M
080720 Vim M
 

More from mfumi

MMDs10.6-7
MMDs10.6-7MMDs10.6-7
MMDs10.6-7
mfumi
 
IA16 2
IA16 2IA16 2
IA16 2
mfumi
 
IA16
IA16IA16
IA16
mfumi
 
木を綺麗に描画するアルゴリズム
木を綺麗に描画するアルゴリズム木を綺麗に描画するアルゴリズム
木を綺麗に描画するアルゴリズム
mfumi
 
グラフを奇麗に描画するアルゴリズム
グラフを奇麗に描画するアルゴリズムグラフを奇麗に描画するアルゴリズム
グラフを奇麗に描画するアルゴリズム
mfumi
 
Algorithms Introduction 9章
Algorithms Introduction 9章Algorithms Introduction 9章
Algorithms Introduction 9章
mfumi
 
MMDs 6.3-6.5
MMDs 6.3-6.5MMDs 6.3-6.5
MMDs 6.3-6.5
mfumi
 

More from mfumi (12)

MMDs 12.3 SVM
MMDs 12.3 SVMMMDs 12.3 SVM
MMDs 12.3 SVM
 
MMDs10.6-7
MMDs10.6-7MMDs10.6-7
MMDs10.6-7
 
IA16 2
IA16 2IA16 2
IA16 2
 
IA16
IA16IA16
IA16
 
IA14
IA14IA14
IA14
 
木を綺麗に描画するアルゴリズム
木を綺麗に描画するアルゴリズム木を綺麗に描画するアルゴリズム
木を綺麗に描画するアルゴリズム
 
MMDs Chapter 9
MMDs Chapter 9MMDs Chapter 9
MMDs Chapter 9
 
グラフを奇麗に描画するアルゴリズム
グラフを奇麗に描画するアルゴリズムグラフを奇麗に描画するアルゴリズム
グラフを奇麗に描画するアルゴリズム
 
Algorithms Introduction 9章
Algorithms Introduction 9章Algorithms Introduction 9章
Algorithms Introduction 9章
 
MMDs 6.3-6.5
MMDs 6.3-6.5MMDs 6.3-6.5
MMDs 6.3-6.5
 
MMDs Chapter 5.1 PageRank
MMDs Chapter 5.1 PageRankMMDs Chapter 5.1 PageRank
MMDs Chapter 5.1 PageRank
 
xv6のコンテキストスイッチを読む
xv6のコンテキストスイッチを読むxv6のコンテキストスイッチを読む
xv6のコンテキストスイッチを読む
 

Recently uploaded

Recently uploaded (10)

新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
 
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native IntegrationsUtilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
 
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
 

ファイルの隠し方