• ベストアンサー

.EXEから製作者を特定することは可能ですか?

EXEファイルを解析すれば、誰が作ったものかわかるのですか? 作者を特定できる情報を埋め込むコンパイラでもあるのですか? そうでないなら警察はどうやってウイルス作者を逮捕しているのですか? 教えてください

質問者が選んだベストアンサー

  • ベストアンサー
  • parts
  • ベストアンサー率62% (6364/10149)
回答No.1

Q/EXEファイルを解析すれば、誰が作ったものかわかるのですか? A/必ずだれが作ったかを特定できるとは限りません。ただ、作る際に企業名などのトレードマークをカタログ(VSなどでいえばアセンブリ情報)に収めれば、それがでたらめな情報でない限りは、ある程度著作権情報が把握できます。 Q/作者を特定できる情報を埋め込むコンパイラでもあるのですか? A/必ずだれが作りましたと把握できるコンパイラはありません。これは、個人情報を特定することにつながるため、そもそもそういうコンパイラは普及しないですし、不正利用につながる恐れがあり、法的にもいくつかの問題があるでしょう。 Q/そうでないなら警察はどうやってウイルス作者を逮捕しているのですか? A/逮捕するからには、証拠が必要です。たいていの場合は、最初の発信源が特定できる要素があるか、または情報を搾取するタイプであれば、搾取した情報をどこに送信しているかで判断できます。 後は、その相手の自宅などを家宅捜索し、ソースが見つかれば犯人として特定されます。 インターネットを介したウィルスであれば、そういうケースが多いでしょう。 逮捕されるほとんどの製作者は、素人であるか、または何度も犯行を行い、どこかで油断があり、足を消すのを忘れたかのどちらかです。 これは、ウィルスの製作に限りませんが、犯罪というのは小さな証拠の欠片から足がつきます。すなわち、コンパイラなど見た目で簡単に捕まえられるのではなく、情報や足を頼りとして、昔ながらの調査と最新の通信技術、そしてタレこみなどの情報をもとに犯人を上げているのです。 そもそも、プログラムを解析すれば必ず犯人があがるならば、もうインターネット犯罪など大半が捕まっているでしょう。犯人を捕まえるという意味では、頭も手も足も使わないとどんな犯罪でも、犯人を上げることは難しいと言えます。

Sweet_potato
質問者

お礼

知りたいことを全部教えていただいて大変満足しました 警察も大変ですね。

その他の回答 (2)

  • dscripty
  • ベストアンサー率51% (166/325)
回答No.3

△△△こんにちは! ネットワークに繋げば、だれでも、痕跡を残してしまうよ? 無知ならなおさら、 ウィルス作者が一人なら、警察は専門家がよってたかって、捜査するんだから、それはつかまるよね。 ちなみに [No.3] は、まだまだヒヨッコだよ? p.s.確認後情報削除必実行致。

Sweet_potato
質問者

お礼

そのようですね。回答ありがとうございます あと 何故削除する必要があるか分かりませんし そもそも回答の削除の方法も分かりませんでした すいません

  • mimazoku_2
  • ベストアンサー率20% (1844/8837)
回答No.2

>EXEファイルを解析すれば、誰が作ったものかわかるのですか? 分かりません。 但し、プログラム名やバージョン情報などが、注釈で記載されていることがあるので、確認事項にはなるでしょう。 >作者を特定できる情報を埋め込むコンパイラでもあるのですか? ありません。 >そうでないなら警察はどうやってウイルス作者を逮捕しているのですか?教えてください プログラムを登録する際、ローカルPC=>サーバー=>中継サーバー=>登録場所のサーバーと、IPアドレスやデータのキャッシュが記録されますので、さかのぼっていくと、端末が特定できます。 プロバイダにその情報提供を要求すれば、個人情報が警察に引き渡され、家宅捜査令状を取得し、捜査に踏み切ります。 動的なIPアドレスを使っていても「通信ログ」が残っているので、特定が可能です。 で、最終のサーバー(中継経路全部だったかも?)には、MACアドレス情報も記録されているので、犯人にたどり着くのです。 MACアドレス http://ja.wikipedia.org/wiki/MAC%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9 LAN通信チップセットに個別のIDが割り当てられている。 LAN上に同じMACアドレスが同時に2つ以上は存在不可能です。 サーバーにより、2つ以上のMACアドレスの存在が確認出来た時点で、そのMACアドレスへの通信は、行えなくなります。

Sweet_potato
質問者

お礼

最初の発信源がサーバの履歴に残って足が付くということですか・・・ MACアドレスの詳しい説明もありがとうございます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. C・C++・C#

関連するQ&A

  • コンピューターウイルスの製作者の特定方法

    学校の自由課題でやってることなのですが、本にもネットにも 詳しいことが載っていなかったので、教えてほしいです。 イカタコウイルスとか原田ウイルスとか製作者が見つかったと ニュースで聞いたのですが。 警察は何を手がかりにして作者を見つけるのでしょうか。 自分でも仮説を立ててみたのですが・・・ 1.ウイルスをコンパイルする時にコンパイラが作者を特定できる情報 (IPアドレスとか)をEXEのどこかに埋め込んでいて。それを元に特定する 2.ネットのどこかで口を滑らせるのを待つ ぐらいしか思いつきませんでした。 どうやって作者を見つけているのでしょうか?

  • EXEファイルって何ですか?

    exeファイルっていったいどんな仕組みでソフトを起動させているのでしょうか? コンパイラでアセンブリ言語の状態になっているのがexeファイルなんでしょうか?

  • exeファイル

    最近C言語を始めたのですが 早くも行き詰ってしまいました コンパイラを使って exeファイルを作ったのですが どうすればネット上でそのプログラムを使えるのでしょうか? 拡張子がexeのままだと使えないようなので・・・

  • HKGNACHK.EXEって添付ファイルが・・・。

    私のアドレス宛に「HKGNACHK.EXE」という添付ファイルが送信者・件名なし で送られてきました。 EXEファイルということで多分ウィルスだと思うんですが、このEXEファイルに 関係するウィルス等の情報をお持ちの方、教えていただけると助かります。 宜しくお願い致します。

  • mtx.exeについて

    いつもお世話になっています。 早速ですが、WinNTサーバーで動作が著しく遅くなるときがあります。 タスクマネージャーで見てみると mtx.exeというファイルがCPU負荷のほぼ100%を使用しています。 ネットなどで調べてみるとウイルスに「mtx_.exe」ってのはあるようなのですが、 当方のタスクマネージャーに表示されるものはアンダーバーはありません。 ソフトもそんなに常駐させているとも思えませんし、 実際なんのソフトのファイルかもわかりません。 もし、このmtx.exeファイルについて情報をお持ちの方、 アドバイス等をよろしくお願いします。 情報が少ないかもしれませんので補足要求もお待ちしてます どうぞよろしくお願いします

  • トロイの木馬 mstse.exe

    ノートンアンチウィルス2003を使っています。 起動するたびにウィルスを発見したとの警告が出るのですが、そのファイルは存在しないし(隠しファイルでもない)、再スキャンをかけても見つかりません。 しかし再起動するとまた警告が出ます。 ノートンは常に更新しています。 発生源: C:\WINDOWS\mstse.exe ウィルス名:Trojan Horse と表示されます。 ウィルスが特定できていないような表示にも思えますが、"mstse"というファイル自体webで検索かけても情報が得られません。 本当にウィルスがあるのか、ノートンが誤認しているのか、見当つきません。 どなたか対処法をご存知でしたら教えてください。

  • 警察はTwitterを特定できるか

    警察組織は逮捕した犯人や死亡した被害者のTwitterアカウントを特定できますか。プロファイリングではなく個人情報開示によるものとします。

  • Autodo32.exe

    会社で社内LANを組んで複数台のパソコンで特定のフォルダを供有しています。1年ぐらい前から、他のパソコンのディレクトリーが勝手に、作られたり、あるディレクトリーが完全に消えたりという症状が出始めました。そのうち、てんとう虫のマークがついたAutodo32.exeというファイルが勝手にでき始めました。トレンドマクロ社に送って調べてもらいましたがウィルスではないとの回答でした。どなたか、このソフトについてご存じの方情報を教えて頂けないでしょうか、大変困っています。

  • ahk2Exe.exeはウイルスですか?

    AutoHotKeyを正規のサイト https://autohotkey.com/download/ からダウンロードしました。 しかし、KINGSOFT Internet Securityのスキャンをかけるとahk2Exe.exeが引っ掛かって Win32.Heur.KVMH008.a(k.cloud)という名のトロイの木馬型ウイルスであるかのような結果が出ます。 ahk2Exe.exeはトロイの木馬型ウイルスですか? それともKINGSOFT Internet Securityが単に過剰に反応(False Positive)をして、安全なファイルなのに危険だと判断しているだけですか? 一応削除しましたが、これではAutoHotKeyが使えませんよね…。 AutoHotKeyを使っている人たち全員がこの問題で悩んでいるかと思いきや、ネットで情報が見つかりません…。 どうか正しい情報を教えて下さい。お願いします。

  • nw.exeって何のファイルでしょうか?

    今回、サブPCの動作が非常に緩慢になった為、タスクマネージャを見てみました。 すると「nw.exe」というファイルがメモリを多く消費している事が判ったので、プロセスを切ってみたのですがすぐに復活します。 そして、また多大なメモリを消費して緩慢に...という繰り返し状態です。 この「nw.exe」というファイル名で、色々と検索してみたのですが、余り良い情報も無くとても困っております。 ちなみに、「nw.exe」についてはシステムドライブ含めハードディスク上を検索するもファイルがヒットしなかった為に「ひょっとしてウイルス?」等とも考えました。 しかしながら、ウイルスバスター(パターンは4/9付)で全てのドライブを検索したところウイルスは発見されませんでした。 該当PCの利用環境が保守の終了したウィンドウズXPである為、現在はインターネットからは切り離している状態です。 どなたかこの「nw.exe」というファイルついてご存知の方、情報頂けないでしょうか? 宜しくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する