web-dev-qa-db-ja.com

Windowsシステムのバイナリには機密情報が含まれていますか?

他のユーザーが使用したいマルウェア検出プロジェクトのデータセットがあります。そのデータセットの一部は、*。exeファイルを検索して(無害なデータセットとして機能するために)PCから取得したシステムバイナリです。これらのファイルを共有しても安全ですか、それともアカウント/アイデンティティなどの機密情報を含むことができますか?

26
Niket Bhodia

このような質問に対する全員の(私が含まれる)反射的な答えは、通常は次のようになります。ハァッハァハァ(椅子から落ちる)。 !

ただし、新しくなったWindowsインストールからのファイルだけでなく、一般に「exe」ファイルを検討する場合、答えはCareful!でなければなりません。

一部の実行可能ファイル(増加する数)は、特別に作成されています。ええ、彼らは署名されています、違いはありません。

これには、最新のSoftware-as-a-Serviceまたはオンラインショップ、またはそれらと呼んでいるものからダウンロードした少なくとも一部ですが、最も可能性が高い実行可能ファイルが含まれます。 Adobe、Steam、Office360、あなたはそれに名前を付けます。
私はこれらのそれぞれについての技術的な詳細を知りません、それらは可能な候補として私の頭に浮かんだ例にすぎません。ただし、他の方法の中で、カスタム署名された実行可能ファイルが存在することは確かです(PCだけでなく、たとえばニンテンドーショップは確実にそのように動作します)。

したがって、WindowsシステムがWindowsシステムだけでなく、カスタム署名された実行可能ファイル(または何と呼ばれますか?カスタムブランド?)の実行可能ファイルが含まれている場合、機密情報を提供する可能性があります。

また、すべての実行可能ファイルが同じバージョンであるとは限らず、すべての実行可能ファイルがすべてのコンピューターに存在するわけではありません。ファイルの作成日も考慮しない限り、一意のフィンガープリントを提供していると言うのは少し遠いかもしれませんが、この情報は確かに多かれ少なかれ少しのエラーでシステムを識別するために使用できますマージン。

理論的にはですが、すべてのatom=すべてのコンピューターで識別できる機能とバージョンの十分な組み合わせがあります。実際には、ほとんどのインストールはほとんど同じ機能を持ち、ほとんどの場合同じバージョンです。これはおそらく数千万real順列になります。それでも、誰かがこれを問題とする可能性がある場合は、これと、その組み合わせが、たとえば85- 90%の確率、それから...注意してください。
心に留めておいてください。もちろん、その場合、数値ははるかに大きくなりますが、遺伝子分析でもそれほど大きな違いはありません。民間伝承によると、兄弟は遺伝的に50%同一ですが、実際には完全な見知らぬ人は遺伝的に98%同一です。それは、まあ、彼らはその特定の構成でこれらの遺伝子が存在することさえも必要とするからです(たとえば、ラットやウサギとどれだけ共通点があるのか​​驚かれることでしょう!)。しかし、人々がほとんどすべての点でほとんど同じであるとしても、誰かについてかなり多くを伝えるために、小さな残りのビットには十分です。

32
Damon

Windowsシステムの実行可能ファイルには、機密情報は含まれていません。使用しているオペレーティングシステムのバージョンが明らかになる場合がありますが、個人情報は実行可能ファイルに保存されません。代わりに、システム全体で保持される構成ファイルまたはデータベースに保存されます。機密情報を実行可能ファイルに格納することは理論的には可能ですが、それが実行される理由は何も考えられません。

19
forest

compiledがオンになっているシステムからのファイルパスを含めることができます。これは、自分のシステムでコンパイルしたプログラムである場合、機密性が高い可能性があります。

9
user541686

内部/会社固有のアプリケーションには、機密性の高いアルゴリズム(価格設定/割引ルール、不正検出など)が含まれている場合があります。彼らはセキュリティの欠陥のために敵対的な当事者によって分析されるかもしれません。

商用/サードパーティアプリケーションのどのバージョンがアクティブに使用されているかを明らかにすると(特にセキュリティパッチで完全に最新でない場合)、悪意のある第三者がそれらのバージョンの既知の脆弱性を使用して会社を標的にする可能性があります。

1
Gary