コミュ障だから明日が僕らをよんだって返事もろくにしなかった

何かを創る人に憧れたからブログをはじめたんだと思うよ

ウィルスつくろうず

ウィルスつくろうず

はい、おはようございます。ここのところ社会に絶望しっぱなしの僕です。やっぱりこんな世界滅ぼすしかないんや……。文明を滅ぼし、人類を滅ぼし、地をならし、美しい四季を作り、新しい生命を造り、悲しむ事のない心を創り、貧する事のない社会を作り、この世界全てを創り直すしかないんや……。


そういうわけで(疑似)ウィルスファイルでもつくろうか

本物をつくると僕が不正指令電磁的記録に関する罪(通称:ウィルス作成罪)でつかまってしまうのでジョークツールで我慢します。

てなわけでこれを使いましょう。

EICAR
Home ° EICAR - European Expert Group for IT-Security

EICAR (European Institute for Computer Antivirus Research) は、コンピュータウイルスの研究とアンチウイルスソフトウェアの開発促進を目的として1991年に設立された組織。最近ではコンピュータウイルス以外のマルウェアも研究範囲に含むようになり、無線LANRFIDなどを含めたコンピュータセキュリティや情報セキュリティ全般も扱うようになっている。

まあ、セキュリティにかかわる組織です。こちらでウィルス検出用のテストファイルを配布しているのでそれを使います。


EICARテストファイル
Intended use ° EICAR - European Expert Group for IT-Security

EICARテストファイル (EICAR Standard Anti-Virus Test File) とは EICAR が開発したアンチウイルス (AV) ソフトウェアの応答をテストするためのファイルである。

こんなやつです。僕のクソ説明よりも、実際のリンク辿って下図赤枠のところ読んだ方が早いです。結論から言えば、そこに書いてある文字列がウィルス検知用のテストファイルになります。
f:id:andron:20180915063631p:plain

この文字列使えばウィルス対策ソフトがウィルスとか言って悲鳴を上げます。


なんかつくってみた

リンク踏むと件のスクリプトファイルがダウンロードされるスクリプト作った。

<a id="link">DANGER LINK</a>
<script>
  var content = "X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*";
  var link = document.getElementById('link');
  link.href = window.URL.createObjectURL( new Blob( [content] ) );
  link.download = "dangerFile.js";
</script>

これでデンジャーリンクを踏むと警告を出すようになります。


テストファイルなんで実害性はないんですけど、普通にブラウザとかが危険サイト扱いしてくるのでいつものようにテスト環境用意できなかった……。試したい場合は自己責任で作ってください。

本来はセキュリティテストとかでやるものだけど、この文字列を知ってたらアラートでウィルス警告出すただのクソスクリプトからまじでウィルス検知させるスクリプトが書けるのでちょっと高度な(?)プログラムが組めるようになります。まあ、その後警察のお世話になるかどうかは僕は知りません。


おわり