アカウント名:
パスワード:
パスワードクラックはしてないと思うので(労力に見合わないリスク)、暗号化してても見れるzip内のファイル名とサイズかな。圧縮率(圧縮前後サイズ)まで考慮すればけっこう特定できそうな気がする。
余計なお世話だけど、PPAP等でパスワード付きzip形態のマルウェアが送られてきてることを考えるとアリかもしれない。勝手に消したり移動したりされるとさすがに困るが…
でもまぁ、上記判定だとしたらファイル名とか圧縮率とかを可変にする進化がすぐ進むからイタチごっこかな。でもパスワードクラックしてまで確認はしないと思うんだよなぁ…。国によっては触法しそうな手法だし、やるかね?
ZIP Crypto で暗号化していて、パスワードも短く、さくっと復号化できちゃってるだけだったりして。
AESで暗号化してればスキャンできなかったんじゃないかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
何見てるんだろ? (スコア:1)
パスワードクラックはしてないと思うので(労力に見合わないリスク)、暗号化してても見れるzip内のファイル名とサイズかな。
圧縮率(圧縮前後サイズ)まで考慮すればけっこう特定できそうな気がする。
余計なお世話だけど、PPAP等でパスワード付きzip形態のマルウェアが送られてきてることを考えるとアリかもしれない。
勝手に消したり移動したりされるとさすがに困るが…
でもまぁ、上記判定だとしたらファイル名とか圧縮率とかを可変にする進化がすぐ進むからイタチごっこかな。
でもパスワードクラックしてまで確認はしないと思うんだよなぁ…。
国によっては触法しそうな手法だし、やるかね?
Re:何見てるんだろ? (スコア:0)
ZIP Crypto で暗号化していて、パスワードも短く、さくっと復号化できちゃってるだけだったりして。
AESで暗号化してればスキャンできなかったんじゃないかな。