サクッとおいしいメンチカツ
メイプルストーリーのもみじサーバで、のんびりスナイパーを育てています 週刊メンチカツの記録。基本、週初めに更新です。
CALENDER
09 | 2017/10 | 11
S M T W T F S
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -
PROFILE
著者:oメンチカツo
  • 著者:oメンチカツo
  • もみじサーバで弩師をやってます。
    LV200 弩師(14/7/15時点)

    REDアップデートで生まれ変わりました。
    でもSTR90のままなのはご愛嬌…
    溜まりに溜まったクエストは地道に消化中。
    弩師が楽しくて仕方ない今日この頃。

    クリックして歳差さんのブログへGo!
    歳差さんに頂きました!
    エレガントでキュートでチャーミングだけど
    ちょっぴりミステリアスなメンチの
    雰囲気がバッチリ!ありがとです~

    いつか更新予定
     Flash作成講座(勉強中)

    基本は週1更新!
  • RSS1.0
CATEGORY
MAPLE STORY LINKS

Thanks!
リンク集のサーババナーは、みゅこ*ろぐさんが提供されている主張ミニバナーを利用させて頂きました!
すばらしいバナーを提供されているみゅこさんに感謝、感謝です!


サクッとおいしいメンチカツ」はリンクフリーです。
リンクはご自由に貼ってください。

banner01.png薄荷さん作成)

相互リンクの申し込みも随時受け付けております。リンクを貼った後、貴方ブログのURI活動サーバを教えてください。

当ブログの記事内容および画像の転載は、常識的な範囲内であれば問題ありません。
その際、「出典:サクッとおいしいメンチカツ」と明記およびリンクを貼って頂くことを希望します。
また、コメントもしくはトラックバックにて連絡頂ければ幸いです。

メイプルのプレイ画像については、ネクソンジャパンの「著作物利用のガイドライン」に準拠します。

SEARCH
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【--/--/-- --:--】 スポンサー広告
このページの先頭へ
キーロガーについて考えてみました
さてさて、今週はいろいろと(飲み会が)ありまして、ほとんどINできていません・・・メンチカツです。
という訳でいつもの狩り日記はほとんど書けない状況・・・という訳で
今回のメイン記事は、メイプルのみならずPC活動を脅かすマルウェア(悪意あるプログラム)のひとつ、
キーロガーについていろいろと調べてみました。


最近、ブログ周りや実際に自分のお友達にもメイプルのパスワードをクラックされて大事な資産が盗まれたり
パスワードが変えられていてINできなくなったり・・・なんて悲しい事件が起こっています。

その原因のひとつと考えられているキーロガー。実際にどのようなものなのか?メイプルに与える影響は?
そしてどのような事に気をつけなければならないのか?・・・考えてみたいと思います。



・キーロガーとは
キーロガー 【key logger】
キーロガーとは、キーボードからの入力を監視して記録するソフト。
もともとデバッグなどに利用するツールだったが近年ではこっそり仕掛けてパスワードを盗むなど
悪用される事例が増えている。

引用:IT用語辞典 e-Wordsより

この辺りは皆さん、既にご存知の内容かと思います。



・キーロガーの仕組み
さて、キーロガーの仕組みを私なりに考えてみました。普通のプログラミングで実現できる範囲です。
これ以外の方法があるかもしれませんが・・・他には思いつきませんでした。

09121401.png

非同期キー入力監視型
キー入力を常時監視し、その記録を行うタイプ。
入力情報を監視するだけなので、本来のアプリへの影響もなく挙動はいたって静か。

グローバルキーフック型
本来、別のアプリに行くはずのキー入力情報を途中で奪い取り、その記録を行うタイプ。
奪い取ったままだと本来のアプリが動作しないので、キーロガーからキー入力情報を送信して
キー入力情報を奪い取ったことを隠蔽する。


このキー入力監視、グローバルキーフックともにOS(Windows)から機能として提供されており
ちょっとプログラムの知識がある方なら簡単に実現可能だったりします。
09121406.png
こちらは私が自作したキーロガーのサンプルプログラムです。
静止画なのでわかり難いですが、メモ帳にタイプした内容(キー情報)を取得した結果が
キーロガーに記録されているのがわかります?

これは実験用プログラムなので思いっきり動作が画面に現れていますが
マルウェアはこの動作をコッソリと、しかもログ結果をネットを通じて送信する機能まで備えます。

キーログの他にもクリップボードの内容を監視したり、画面スクリーンショット画像を送信したりと
機能はさまざまです。



・キーロガーの動作検証
今回のサンプルとしてキーロガーを4種類入手、あと上記2タイプのキーロガーを自作し
計6種類のキーロガーで実験しました。

検証はWindowsXPで行いました。
インターネットから集めたキーロガー4種を仮名A~Dとし、自作のキーロガーはその仕組みで仮名をつけています。
6種類とも、別アプリへのキー入力情報をテキストファイルに取得する事を確認済みです。


キーロガー VS ノーロガー

09121402.png

 キーロガー対策のフリーソフトとして有名なノーロガー
 その実力をチェックしてみました。

 ノーロガーを起動し、各種キーロガーが動作するかを実験してみます。
 
キーロガーAキーロガーBキーロガーCキーロガーD自作キーロガー
入力監視型
自作キーロガー
グローバルフック型
記録NG記録NG記録NG記録NG記録NG記録NG

 ノーロガー強し!キーロガー勢の全滅です。
 キーロガー対策として強力な対策となるのは間違いないようです。


キーロガー VS セキュリティソフト

09121403.png

 今回はマルウェア検知ソフトの大御所、Spybot - Search&Destroy 1.62でフルスキャンした結果と
 セキュリティソフト KINGSOFT AnitVirusのリアルタイムガードでキーログ動作を不正動作として検知するかを確認しました。
 
キーロガーAキーロガーBキーロガーCキーロガーD自作キーロガー
入力監視型
自作キーロガー
グローバルフック型
検知しない検知!検知しない検知しない検知しない検知しない


 これは決して「セキュリティソフトは全然役に立たない」と言っているわけではありません。

 キーロガーに使用される技術、キー入力監視もグローバルキーフックも正しい使用方法では問題ないため
 キーログ全てが“悪意あるソフト”と認識されるわけではないという事です。

 また、スキャンの場合は「マルウェアとして報告されているソフトのデータベース」とマッチングしているので
 今回使用したキーロガーは“悪意あるソフト”として認識されていない。というだけの事です。


 今回言いたかったのは、セキュリティソフトは未知のマルウェア、新しく発生したばかりのマルウェアまでもを
 完全にスキャンできるものではないので、過信は禁物。という事です。

 もちろん、ハックサイトなどで仕込まれる“悪意あるソフト”として認識されている本当のマルウェアに対しては
 非常に有効な対策であることは間違いありませんので、誤解のないようにお願いします。


キーロガー VS メイプルストーリー(HackShield)

09121404.png

 さて、いよいよメイプルストーリーのキーロガー防止策を実験してみます。
 チート対策としてはイマイチ評判の良くないHackShieldですが
 “メイプルIDとパスワードを入力する画面の時のみ”キーロガー対策機能が働きます。

 メイプルのログイン画面での入力に対し、各種キーロガーが動作するかを実験してみます。
 
キーロガーAキーロガーBキーロガーCキーロガーD自作キーロガー
入力監視型
自作キーロガー
グローバルフック型
記録NG記録NG記録NG記録NG記録NG記録NG

 結果は見事!キーロガー勢の全滅です。
 メイプルのキーロガー対策は十分強力なものと言えそうです。

 ただし、HackShieldのキーログ抑制機能は“メイプルIDとパスワードを入力する画面の時のみ”ですので
 ゲームプレイ中のチャット入力は、しっかりと記録されました。



・実験結果からいろいろと考えてみる

実験結果から、HackShieldのキーロガー対策は十分と考えられます。となりますと・・・
まず、メイプルのログイン時にキーロガーでパスワードを盗まれる事に関しては
必要以上に怯える事はないと思います。


最近では公式サイトのコミュニティに参加する為にネクソンIDとパスワードを入力する事もあると思います。
この入力の時だけは「ノーロガーを有効にしておく」というのも必要かもしれませんね。


また、パスワードをテキストファイルに保存しておいてコピー&ペーストというのは逆に危険です。
今回のテストに使用したキーロガーにもありましたが、マルウェアには「クリップボード監視」や
「スクリーンショット保存機能」によって情報を盗む機能を持つものもあります。


やはり基本は・・・
・桁数が少ない、同じ文字の繰り返し、メイプルIDと同じ。などの単純なパスワードを使用しない
・ネクソンIDパスワードとメイプルIDパスワードで同じものを使用しない
・他で使用しているパスワードを流用しない(たとえばYahooID等とパスワードと同じにしない)

・常に最新のOSセキュリティパッチを適用する
・セキュリティソフトを導入し、正しく運用する

そしてなにより
怪しい場所、怪しいソフトには近づかない。怪しいと感じ取れる嗅覚を養うための知識武装!ですね。


結局・・・これまでも言われてきたことの繰り返しになっちゃいました・・・。
こんな内容で終わりになりますが、少しでも何かのお役にたてる事ができたら・・・と思います。



最後に少しだけ遊んだ騎士団えびカツのヒトコマ。
あまりにもクエストアイテム、がドロップしないので一旦保留にしようかと思っていたのですが
碧月鬼さんから「鍋は出た」とのコメントでを頂きましてやる気復活!再度の挑戦です。

そして・・・ついにがドロップ!と記念撮影をした瞬間、同時にレベルアップ!?
「アゾン特級シェフへの道」で要した狩りは130%分の経験値を副産物としてなんとか終了できました。
クエストスペシャリストへの道はまだまだ遠く険しいです・・・メンチカツでした。
09121405.png


maple-blog.net メイプルストーリー ファンブログ検索 みゅこさん作成
Maple-blog.netのブログランキングに参加中です。
よければ 1クリックお願いします。



リンク更新情報
相互リンクに汐のネタ薄ぷらむ生活(゜-゜)を追加しました。


続きはコメント返信でっす。
>碧月鬼さん
なんと・・・もうあまりに出ないので「これはバグかもしれない・・・」と諦めかけてたところに!
碧月鬼さんのコメントのおかげでクエスト続行し、なんとかクリアすることができました!(^^
以前はもっと出やすかったのですが、どうもドロップ率が下方修正されちゃいましたかな・・・?

>かどやちょさん
本当ならネクソンPが必要なクエストはスルーでしたが、丁度お友達から譲って貰える事になりまして
さらに、どうもクエストに必要な魚はなかなか釣りにくいのもあるようで・・・ラッキーでした(^^
4次職が実装されてからメイプルの世界も一気に広がりました。自分にとってはちょっと懐かしい思い出です~

>たぐるさん
羽イヤリング!実は・・・釣り全然やってなかったりします。勲章はいらないかな~と思ってたので(^^;
ちょっと損した気持ちもありますが、アラン実装で別の何か?が出てくるのを期待です!
ちなみに最近は休日INも少なくなりがちで、INするのも23時過ぎ辺りからいたりいなかったりです。
焦らずとも出会う運命であれば出会えるはず!のんびりチャンスを待っておりますぞ~

>桜鯖の魔法使いさん
いやはや~。ホント釣りに関しては完全に出遅れました・・・(;o;
最初の印象が「メイプルクリスタル集めみたいにネクソンP使わないと間に合わない?」だったのでスルーしちゃいました。
次のチャンスがあった時はしっかり情報キャッチして対応しないとですね~

>ぷりにアサギさん
今回の羽イヤリングと専用強化書は、普段あんまり強化で遊べない自分にはチャンスでしたね~。
そろそろクリスマス期間イベントがありますが、その時にもなにかあるかも?に期待してます!
フリマをちょっと覗いて見ますと結構いろんなのが売ってました。なかなかお高いお値段で手はだせず・・・(^^;

>ox花畑牧場oxさん
ありがとです~。使用感や要望、バグ発見情報などありましたら教えてくださいね(^^
ちなみに連写版のほうはWindows7専用になっているので、おそらくox花畑牧場oxさんのOSがXPがVistaなのかな?と思います。
いまXP,Vistaでも連写撮影できるバージョンをローカルでテスト中です。テスト後に公開したいと思っていますのしばしお待ちを~

>フマフウさん
アランも今週いよいよ実装ですね~。一時的に多くなりそうですが、4月頃にはもう落ち着いているかも?(^^;
もしかしたらその時期くらいには自分がアラン育成を開始してたり?
ちょっと状況は違いますが、シグナス騎士団も実装1ヵ月後にはすっかり落ち着いてましたしね。

>えんどさん
友ロク変更、了解です!今度送っておきますね!また仲良くしてやってくださいな(^^
相変わらずの深海生活ですが、たまーに他の狩場に行ったりもしますし、呼んでもらったら遊びに行くことも!
以前と変わらずの深夜時間帯INですが、お会いできるのを楽しみにしてますぞ~
スポンサーサイト
【2009/12/15 01:51】 その他 | TRACKBACK(0) | COMMENT(6)
このページの先頭へ
<<2年9ヶ月 | BLOG TOP | 欲しいドロップ、欲しくないドロップ>>
この記事に対するコメント
飲み会乙ッスw
連写機能楽しみにしてますデス
【2009/12/15 15:01】 URL | 花畑牧場 #- [ 編集 ]
あぁ・・・このコメント書いてるときには日本でアランが実装されているんだろうな・・・・・
憂いし悠久水素さんのところにあったアランの動画(韓国)を見たんですが大変なことになってました。 171でジャクムにクリティカル有で10000~70000ぐらいを 連発 してました。装備は分からなかったですが・・・ (連発って・・・・ヾ・д・。)オイ!)
なんか狩動画(これも韓国)では凍ってたし・・・・
見た感じ弓と投げの攻撃速度とクリティカル、パラディンと氷雷魔の氷属性、戦士のパワーをあわせたみたいでした・・・
だけどコンボの数が少ないときはそんなにダメージでてなかったなぁ もしかしてそれがアランの弱点かな?・ω・。)
【2009/12/16 02:26】 URL | フマフウ #- [ 編集 ]
難しくなりがちな技術的な話を
いつもわかりやすく解説していただきありがとうございます^^
OSの機能に存在していたことは知りませんでした…

>結局・・・
ハックシールドがちゃんと仕事をしていることがわかっただけでも
ホントありがたい記事ですb

ところでキーロガーの仕組みの説明画像の白黒は
スパイアンドスパイからでしょうか?
なんか見覚えがあるなとおもったものでw
違ってたらスミマセン。
【2009/12/16 09:55】 URL | Cranberfield #VWFaYlLU [ 編集 ]
管理人のみ閲覧できます
このコメントは管理人のみ閲覧できます
【2009/12/16 21:28】 | # [ 編集 ]
とってもためになる調査、お疲れ様でした!&ありがとうございます!!
メイプルIDとパスワードを入力する画面は、しっかりとキーロガーから守られているんですね^^
メンチさんのステキ調査のおかげで、とても安心できるようになりました♪

そしてそして・・・えびカツさん!
念願の鍋ドロップ、おめでとうございますっ!!
同時にレベルアップとは、なかなか粋な演出ですね><b
【2009/12/17 20:47】 URL | 子ぽん #0aCSfKj. [ 編集 ]
あぁ・・・このコメント書いてるときには日本でアランが実装されているんだろうな・・・・・
憂いし悠久水素さんのところにあったアランの動画(韓国)を見たんですが大変なことになってました。 171でジャクムにクリティカル有で10000~70000ぐらいを 連発 してました。装備は分からなかったですが・・・ (連発って・・・・ヾ・д・。)オイ!)http://www.uggeinkaufenboots.com/u76-classic-knit-boots.html
なんか狩動画(これも韓国)では凍ってたし・・・・
見た感じ弓と投げの攻撃速度とクリティカル、パラディンと氷雷魔の氷属性、戦士のパワーをあわせたみたいでした・・・
だけどコンボの数が少ないときはそんなにダメージでてなかったなぁ もしかしてそれがアランの弱点かな?・ω・。)
【2010/11/30 12:16】 URL | Links of London #- [ 編集 ]
このページの先頭へ
この記事に対するコメントの投稿













管理者にだけ表示を許可する

このページの先頭へ
| BLOG TOP |
この記事に対するトラックバック
トラックバックURL▼
⇒ http://menchi.blog67.fc2.com/tb.php/267-72d78c98


このページの先頭へ
RECENT ENTRIES
RECENT COMMENTS
RECENT TRACKBACKS
ARCHIVES
FAVORITE BLOG RSS

Powered by Ayapon RSS! オススメ ライブチャット スタッフブログ

PAGE VIEW
Unique Counter  (2008.5.1よりカウント開始)
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。