1 : 斑(家) 2013/05/01(水) 23:16:02.19 ID:Y6AQXJcMP BE:3865428678-PLT(12822) ポイント特典

http://anago.2ch.net/test/read.cgi/software/1335711494/871,873-882
871 名前:名無しさん@お腹いっぱい。:2013/05/01(水) 15:23:02.19 ID:GV4dsfTW0
NTFSのAlternate Data Streamとrarアーカイブによるマルウェア隠し
http://cpplover.blogspot.jp/2013/04/ntfsalternate-data-streamrar.html

873 名前:名無しさん@お腹いっぱい。:2013/05/01(水) 16:46:33.93 ID:aLEtiIQe0
Winrarは圧縮も展開も対応してるけど、他のアーカイバは展開時に無視するんなら、
展開には7zip使っとけばいいって話でおkなのか?

876 名前:名無しさん@お腹いっぱい。:2013/05/01(水) 17:38:13.54 ID:aLEtiIQe0
]]874
直前のリンクだったんで安価つけないでレス付けたのが失敗だった。

871のリンク先にあるAlternate Data Streamの扱いについて、
Winrar以外の概ねのアーカイバが圧縮されたStreamの展開を無視するのなら、
rarファイルを受け取った場合に使うアーカイバは7zipにしとけば問題ないか聞きたかったんだ。

878 名前:名無しさん@お腹いっぱい。:2013/05/01(水) 18:28:28.94 ID:7FwZcmlK0
7-Zipで解凍をしたら]]876の推測通り、副Streamの内容が削除された
UnRAR.exeを利用する他のアーカイバでは残されていた
尚、WinRARの解凍オプションでSet file securityにチェックを入れようが外そうが、
副Streamの内容は残される

882 名前:名無しさん@お腹いっぱい。:2013/05/01(水) 21:53:57.85 ID:WUc7dZrJP
]]878
ほんまや
ファイルセキュリティのセットとか関係ないや
圧縮時は設定で無効にできるのに不思議な仕様だ
359c1837






3 : コドコド(兵庫県) 2013/05/01(水) 23:18:44.06 ID:49OIo1F40
お前らが課金催促のダイアログすら鬱陶しがって割ってきたせいだよね





6 : バリニーズ(やわらか銀行) 2013/05/01(水) 23:21:44.80 ID:TN8vJk8z0
>>1に何が書いてあるかさっぱり分からんけど
ライセンスを購入してくださいってうぜーな





12 : ベンガルヤマネコ(鳥取県) 2013/05/01(水) 23:24:36.45 ID:lKhb4V/t0
>>6
最近、関連付け起動してから金払えダイアログが
出るまでの短時間に解凍するのがマイブームだわ
画面が出た瞬間にドラッグ





10 : 斑(大阪府) 2013/05/01(水) 23:22:26.49 ID:1mfuYZrNP
NTFSの複ストリームにマルウェア仕込んで流通させればほとんどのウイルス対策ソフトには検出されない
だからどうした?winRAR使ってる人間なんて特に日本じゃまずいないだろ





11 : ヨーロッパオオヤマネコ(奈良県) 2013/05/01(水) 23:24:10.55 ID:IoeaKMZ50
>>10
ここにいるぞ!





127 : マーゲイ(茸) 2013/05/02(木) 08:41:28.82 ID:W+0Z2wAJP
>>10
64bit版つかってるけど。





14 : ピューマ(東日本) 2013/05/01(水) 23:25:26.06 ID:wRIx3Hf0I
これはわかりにくい
Winらーで悪意のある余計なデータ付きの圧縮ファイルが作れて
解凍時は問答無用でその悪意のあるデータも一緒に解凍して撒き散らすってか?





18 : バリニーズ(鹿児島県) 2013/05/01(水) 23:28:56.09 ID:nYFfQ6cD0
通訳はよ!





19 : ヒマラヤン(福岡県) 2013/05/01(水) 23:30:54.67 ID:gkKTL8LY0
いや、だから何でZIPで上げるのかなと
もしかしてRARを知らないとか?





22 : 斑(大阪府) 2013/05/01(水) 23:33:45.63 ID:1mfuYZrNP
>>19
なんでわざわざ有料ソフトの形式でアップする必要があるのよ
XP以降なら解凍に関しては追加のソフトはいらないんだよ、デフォルトのエクスプローラーで解凍できる





29 : ラガマフィン(茨城県) 2013/05/01(水) 23:40:50.46 ID:V26b3NGT0
rarってzipにくらべて展開糞遅いんだよな
ビューアで書庫見るのにうざくてたまらん
rrも付けないのにrar使う奴は阿呆だと思う





30 : バーマン(やわらか銀行) 2013/05/01(水) 23:40:56.42 ID:8aAndbDS0
上級はLZHなんだが??





32 : カナダオオヤマネコ(やわらか銀行) 2013/05/01(水) 23:43:00.45 ID:VW+SpNU60
メジャーな形式に対応してて無料で広告なしで64bitでって
感じで絞り込んでいったら7zipにたどり着いた





33 : ヒョウ(埼玉県) 2013/05/01(水) 23:43:06.81 ID:iNYLWWTq0
これ12年くらい使ってるんだけど





35 : クロアシネコ(庭) 2013/05/01(水) 23:44:22.33 ID:07ulEhx50
winrarなんか使ってないから関係ない…と言いたいけど
圧縮時にわざとwinrar使われててマルウェア仕込まれた場合
winrar使わなければ絶対大丈夫って訳でもないんだよな
winrarがrararchiveの標準仕様である限り素直に仕様書通り
展開されたらautoなんだろ?





37 : ロシアンブルー(三重県) 2013/05/01(水) 23:45:12.14 ID:1Otbwid50
CAB最強電鉄





38 : ベンガルヤマネコ(鳥取県) 2013/05/01(水) 23:45:35.72 ID:lKhb4V/t0
一応、大事なのはリカバリーレコード付けてrar
普段はzipでいいや





42 : しぃ(新疆ウイグル自治区) 2013/05/01(水) 23:49:48.05 ID:NbS7s4TH0
てか、win7でzip作る時パスワードつけさせろよ





45 : キジトラ(大阪府) 2013/05/01(水) 23:51:06.80 ID:cs/gYJr20
GCAのこともたまに思い出してあげてください





48 : オセロット(dion軍) 2013/05/01(水) 23:53:12.82 ID:OqlXr3IhP
GCAはアイコンが綺麗(適当)





52 : アメリカンカール(新疆ウイグル自治区) 2013/05/02(木) 00:01:37.50 ID:ad7ILZi20
Winrarなんか使わねーよ
金払えってうざいのなんの

7zでよかろ





54 : シャルトリュー(東京都) 2013/05/02(木) 00:11:42.39 ID:9kQsxmsn0
解説

・Windowsのファイル形式にはAlternate Data Streamという隠し機能がある
・Alternate Data Streamを使うと悪さをすることができる
・Alternate Data Streamの情報は圧縮とかしたら消えるけど、例外としてrarで圧縮した場合だけ消えない
・しかもrarの解凍時にWinRarを使うとAlternate Data Streamが残ったままになる(7zipでrarを解凍すると消える)
・結論:rarで圧縮すんなzipか7zip使え、あとアーカイバとしてWinRar使ってる奴は今すぐ投げ捨てろ





75 : アメリカンカール(新疆ウイグル自治区) 2013/05/02(木) 00:39:11.28 ID:KtI0+lAh0
>>54
これは良いまとめ





77 : ラ・パーマ(西日本) 2013/05/02(木) 00:44:55.81 ID:iPr0eIPH0
>>54
よくわからんが、主旨はわかった。





58 : コラット(やわらか銀行) 2013/05/02(木) 00:17:30.91 ID:9QUshhJCT
要はWinRARは窓から投げ捨てろってことか





64 : マーゲイ(大阪府) 2013/05/02(木) 00:24:32.59 ID:2jk6ZZS8P
自己解凍式、ファイル名暗号化、分割ができるrarより良い
アーカイバ他にあったら乗り換える





65 : マーゲイ(千葉県) 2013/05/02(木) 00:25:17.39 ID:FDB04kuqP
rarの読み方がわからん

じっぷ とかわかりやすい

らー とかださいしわかりづらい





139 : ブリティッシュショートヘア(北海道) 2013/05/02(木) 11:14:01.37 ID:NnmTyL520
>>65
らー





72 : マンクス(東日本) 2013/05/02(木) 00:38:12.33 ID:oZbLHuwz0
NTFSアーカイブは前から危険だよな
消せないフォルダとかいろんなワナを仕込める





74 : マヌルネコ(東日本) 2013/05/02(木) 00:39:03.90 ID:Kf0wLv3vO
昔、会社の先輩が作った圧縮ソフトがすごかったな

Zipよりも7zよりも圧縮効くが、対象のファイルを選ぶのと
ファイルサイズが大きくなればなるほど致命的に解凍が遅かった

10MBで解凍10分とか





82 : マーゲイ(dion軍) 2013/05/02(木) 00:50:22.68 ID:Aeqlp+Jd0
Lhaplus一択





93 : マーゲイ(dion軍) 2013/05/02(木) 01:06:36.71 ID:6ct/rmK0P
>>82
いいんだけどごく稀にrarの解凍ミスるんだよね





112 : ジョフロイネコ(三重県) 2013/05/02(木) 03:06:31.29 ID:NeK81fxT0
>>93
でかいファイルだと挙動が怪しいんだよね





85 : マーゲイ(新疆ウイグル自治区) 2013/05/02(木) 00:53:02.25 ID:SiI8GqPcP
WinRARはNTFSの代替ストリームに対応してる
それだけの話なのではないか

MS純正ソフトを含め、代替ストリームに対応しているソフトが少ないからな
Webブラウザでダウンロードしたファイルを実行するときに
警告を出すのに使っているくらいか

代替ストリームの実験はメモ帳を使って簡単にできるから興味があったらやってみて

1. コマンドプロンプトで、notepad hoge.txt を実行して適当なテキストファイルを作る
2. notepad hoge.txt:moge を実行して適当なテキストを書く
  これでhoge.txt に代替ストリーム moge をくっつけられた
3. dirコマンドを実行すると hoge.txt だけが表示される(hoge.txt:moge は不可視)
4. notepad hoge.txt と notepad hoge.txt:moge を実行してそれぞれの内容を確認する





88 : ジョフロイネコ(福島県) 2013/05/02(木) 00:55:42.30 ID:HIFgyOJn0
解凍とか書庫とかどうして呼び名がダサいのか





90 : パンパスネコ(熊本県) 2013/05/02(木) 00:56:45.27 ID:DI53DunT0
スタイリッシュに言うとどうなるんだ





92 : ジョフロイネコ(福島県) 2013/05/02(木) 01:04:52.51 ID:HIFgyOJn0
>>90
ふ…封印と召喚かな しょこはポッケだな





94 : ジャガー(新潟県) 2013/05/02(木) 01:10:06.34 ID:BGGwRFwn0
GCAやDGCAは解凍せずに中身を見られないからなぁ





98 : チーター(神奈川県) 2013/05/02(木) 01:29:06.05 ID:pd/kAWjIP
各種タイムスタンプもきちっと保存してくれて
データチェック情報も入れてくれるアーカイバ
はこいつ以外になかなか無いんだよな…





103 : ラガマフィン(中部地方) 2013/05/02(木) 02:25:49.94 ID:Nyc70wUb0
情強の俺はWinZip





104 : ラグドール(東京都) 2013/05/02(木) 02:30:28.72 ID:P+7tSsBtT
今は知らんがアイコンがかっちょ悪いから一回も使ってない





105 : マーゲイ(大阪府) 2013/05/02(木) 02:32:21.17 ID:2jk6ZZS8P
>>104
かんけーないけど秀丸ユーザーに謝れ!
まあどっちも気になるならアイコンを変えればいいだけだけど





108 : チーター(やわらか銀行) 2013/05/02(木) 02:36:14.57 ID:rZF1dZccP
Noahはもっと評価されていい





114 : ハバナブラウン(埼玉県) 2013/05/02(木) 05:53:28.13 ID:G5qheXurT
リカバリーレコードが役に立った試しがない(´・ω・`)





122 : ジャガーネコ(東京都) 2013/05/02(木) 07:10:50.37 ID:nwbtMIrt0
Explzhは何故流行らないのか





128 : マーゲイ(茸) 2013/05/02(木) 08:50:18.17 ID:W+0Z2wAJP
>>122
PONを使わなくなった
FTP機能とかいらない
アイコンがださい
yz1やgcaとかまで入れようとする
内蔵モジュール使うなよ
64bit版まだかよ
多言語化まだかよ

のどれか





125 : マンクス(神奈川県) 2013/05/02(木) 08:13:44.12 ID:vcZxWx8A0
Lhaplusとかで解凍できなくてWinRARでやったら解凍できたやつあったな
あれはrarのバージョン違うからなんだろうか





134 : クロアシネコ(福岡県) 2013/05/02(木) 09:44:12.70 ID:ZuWvsgif0
>>1
これって別にWinRARが糞ってわけじゃないんじゃね?
ADSまで含めて圧縮・展開できるってのは割と正しい動作な気がする
今まで意識しなかったし、今後も意識しないだろうけど





142 : バーミーズ(catv?) 2013/05/02(木) 12:21:00.40 ID:gNi5O1190
リカバリーレコードの偉大さ
これがある限り、ういんらーは終わらんよ




スポンサード リンク