windowsストアアプリでウイルスを作るには！？ cod2013名古屋

Windows ストアアプリでウイルスを作るには !?

わんくま同盟BluewaterSoft 山本康彦 (@biac)

コミュニティ紹介

わんくま同盟

Community Open Day 2013 名古屋 3

わんくま同盟


わんくま同盟コミュニティ紹介

わんくま同盟名古屋勉強会次回 2013/05/18

わんくま同盟


中博俊まゆりん囚人とっちゃんむたぐちognackokanewpops刈歩菜良まどかtaka沢渡真雪初音玲スーパーあんどちんMelt梅林HiJuntながせfoxCH3COOHharusameusay片桐継きょろtまーるkj斉藤玲音keichanよもやまfnyakogumakoukiＪＺ５messilevincardcaptorogashinguichengきりんsaisaiuesamaokamurayossykiricreststlaindiosannakamurakatsuodenginkakujishinchanmasakhal9000musigramaomushigoukomi40tomoalfbsimraakinetkob

じゃんぬねっとはなおかじったMooおぎわらaera108bonesinoguccizeeR ・田中一郎ゆきちゅきTHREE-ONEのぶさんシャノンfオノデラちゃっぴふsかつのりxhまさる未記入mharaChanmxbちとしkoxgigogigoちゃとさかもとリックスtsukimorisuzykestrelcliffhinaymonalgolhogemanyumarineisikmkk5desuhappymykumapizyumisnakechaosgatekatsuraumesawaarugonginnnojyousinakuanemochuuichinanyapellaeontehpoxoyajittsnu2daijibrotherjiiぜろざき

夏椰trapemiyamaintえムナウtaosghost_shellヽ ( ∀ﾟ｡ ) ﾉうぇね十郎十兵衛（諸農）恣意のDS7Blueぽぴ王子HIROTOWuTOMダッチゆーちとりこびとkzt兎csanderimddnpいしだf花子Chica杜若桔梗actsやまkayＮＡＯcarronroutema2hirasemiyabonmitchinsilviayuji1982ellebuntacoma2nodfgpperiwnklogachatommaomegavalkyrienakapotancstrangeworkersugarglideroriversjie2kimゆきゆっきreikoyonmasatoyolinarobokousuwakakyomi

なおこ ( ・∀・ )やねうらおεπιστημη買太郎ue黒龍アクアPandoraまさぶん森　博之なか -chan@最愛の iMacRAPTがんふぃーるどまるぼろまんまきなすhキヨ長月葵s虚蝉やじゅふじさきりょーいちbはねbarlogIIJIMASnやまだ凪瀬ももも＠変人さんMr.Tcjohnt100matsuあひるhanonahahayang0201jpmyugaruyanoakbowdolanorzizmktrTakahiromcatrafaledeviseremgnagac303art55adetonsaianmacochinpierrothajimehoshinoboruhishochiharuhogyahoihiyohiyodadosan

わんくま同盟って何？• わんくま同盟は、コミュニティで活動して

いる者たちの集団です。 • 縦の繋がりはなく、横の繋がりで成り立っ

ています。• ノンジャンルです。開発者が多いです。• 各自のスタイルで情報提供などをしていま

す

• あなたも一緒に情報発信しませんか？

ぜひご参加ください !!

わんくま同盟


主な活動内容• http://wankuma.com/seminar/• 東京・大阪・名古屋・福岡、

ほか• ほぼ毎週どこかで勉強会

勉強会• http://blogs.wankuma.com/• 主に開発系だけど、ノンジャ

ンルブログ

• http://bbs.wankuma.com/• C# と VB.NET の掲示板掲示板

わんくま同盟


• わんくま同盟の勉強会では、以下のスタイルでの勉強会を開催しています。– 1 枠 50 分のセッション x 3 ～ 5 セッション– 1 人 5 分の LightningTalks x 3 つ– Ustream 中継＆ビデオ録画 ( 後日公開 )

• 名古屋勉強会は 2007 年 12 月に第１回開催。• 名古屋勉強会では、 biac さんによる TDD 道

場、 TDD ワークショップやパネルディスカッション等の独自企画にも取り組んでいます。

勉強会について

わんくま同盟


• わんくま同盟名古屋勉強会 #27• 日時： 2013 年 5 月 18 日 (土 ) 13:50

～ 18:20• 場所：名古屋市西生涯学習センター

(浄心 )• 参加費：無料 ★ TDD 道場 ( 第 15 回 ) <biac>

★ Windows ストアアプリの肝～データバインディングを極める ! <biac>

★ Team Foundation Service を使ってみる <You&I>

★ 森理式 VSハッカソンのススメ < 森理麟 >

★ Visual Studio についてのパネルディスカッション ★ 懇親会

スピーカー登壇希望者は随時募集中です！

次回勉強会情報

来週 !!

地下鉄鶴舞線浄心駅徒歩 1 分

スピーカー紹介

BluewaterSoft 山本康彦 (@biac)


スピーカー紹介 • 1957: スプートニク以前に誕生• 1983: 名古屋大学工学部 (修士 )卒

• HONDA R&D で自動車設計• 1994 ～ソフトウェア業界• 2012 ～ BluewaterSoft

biac ( 山本康彦 )http://www.bluewatersoft.jp


スピーカー紹介本を書いたりbiac ( 山本康彦 )http://www.bluewatersoft.jp


速攻入門 C#プログラミング

技術評論社、共著2012/3

Windows 8 業務アプリ

開発読本技術評論社、共著

2013/3

C# でマルチスレッドプログラミング (仮

題 )

【近刊予定】

NOW

PRINTIN

G

スピーカー紹介記事を書いたりbiac ( 山本康彦 )http://www.bluewatersoft.jp


WinRT/Metro TIPS

@IT ～連載中http://www.atmarkit.co.jp/ait/subtop/features/da/ap_winrttips_index.html

C# で始めるテスト駆動開発入門

CodeZinehttp://codezine.jp/article/corner/446

Metro スタイル・アプリの開発

者が知るべき3 つのこと@IT 2012/3

http://www.atmarkit.co.jp/fdotnet/chushin/rea

dyforwin8app_01/readyforwin8app_01_0

2.html

TDD

スピーカー紹介アプリを作ったりbiac ( 山本康彦 )http://www.bluewatersoft.jp


スピーカー紹介講師やったりしてますbiac ( 山本康彦 )http://www.bluewatersoft.jp


C# / VB.NET によるWindows 8 アプリ開発入門

2013/7/11 ～ 12名古屋ソフトウェアセンター

http://www.nagoya-sc.co.jp/ap/seminar?m=1&key=10734

スピーカー紹介昨年の COD 、そして…biac ( 山本康彦 )http://www.bluewatersoft.jp



・ウイルス、というかマルウェアを作る・ところでウイルスって何 ?



広義のウイルス＝マルウェア、狭義のウイルス、スパイウェア … …

広義のウイルス＝マルウェア (Malicious + Software)

スパイウェア

ユーザーの情報を盗み出す・キー入力・ファイルの内容・通話内容・位置情報… etc

狭義のウイルス

・自己伝染機能・潜伏機能・発病機能※「コンピュータウイルス対策基準」　　 (通商産業省告示 ) による定義

バックドア=遠隔操作 (RAT)

アドウェア・悪質な広告 , 詐欺・広告からマルウェアを導入

あまり見かけなくなった

「カレログ」

2011 Android

「遠隔操作事件」2012

Windows

「 BadNews」2013 Android

• 「狭義のウイルス」は、まず不可能自由なファイルの読み書きが出来ない ( 後述 )ので、自己伝染機能を実装できない。

• スパイウェア等は… !?作れるんじゃないのかな ?


Windows ストアアプリとして、マルウェアを作れるか ?

これが本セッションのテーマ

順番に考えていこう


・マルウェアのコードが書けただけでは、　役に立たない・マルウェアが実際に「活躍」しなきゃ !


• 役に立つ機能を実装する* 欲しいモノが手に入る / 出来る* ユーザーに気付かれない / 騙せる

• バラ撒く* 多くの / 特定のユーザーに行き渡らせる

• 身元を隠す* バラ撒いた人物が分からないように


「役に立つ」マルウェアとは ?


・そもそも論として… …・狙うデータはどこにある ?


複数デバイスでシームレスな UX

↓

データはクラウドに


Windows ストアアプリのアーキテクチャ思想 : Device + Service

データや複雑な処理はクラウドに配置

複数デバイス間で連続したUX

デバイス側にめぼしい獲物がいない !


・ユーザーに気付かれないように　何か悪いことをするには ?


こっそり動かしたい ! • 他のアプリに切り替えらえると、中断されるhttp://msdn.microsoft.com/ja-jp/library/windows/apps/xaml/Hh770837.aspx

• バックグラウンドタスクは、最短で 15 分に 1回、最長 2秒間だけhttp://msdn.microsoft.com/ja-jp/library/windows/apps/xaml/hh977056.aspx

継続的な監視をしたい・ GPS 情報・キーロガー・通信内容傍受

そういうマルウェアは、常時稼働していなければ !!


できねぇ… orz

こっそりファイルにアクセスしたい !

• 自由にアクセスできるのは、画像フォルダなどの一部だけhttp://msdn.microsoft.com/ja-jp/library/windows/apps/hh967755.aspx

• その他の場所は、ユーザー操作が必須http://msdn.microsoft.com/ja-jp/library/windows/apps/xaml/hh771180.aspx

ユーザーの重要なファイルを、こっそり読み取ってどこかに送信したり、ネットにバラ撒きたい



《ファイルオープンピッカー》例 : SkyDrive アプリからローカルフォルダー

とあるフォルダーで、ファイルを 2 つ選択したところ。

特別に許可された場所以外のファイルへのアクセスは、このようにユーザーの操作を必要とする。

※ ピッカーはプラットホーム側が出している。アプリからは操作不能。

ぬぅ…いやマテ、

Win32 がある !!

Win32 API を使えばファイル読み書き自由だぜ ! • Win32 and COM for

Windows Store appshttp://msdn.microsoft.com/ja-jp/library/windows/apps/br205757

• ん !?上に載ってない API も動くじゃん。

• やった ! ファイル読み書きが自由に出来る !!

WinRT/.NET Framework の APIではファイルアクセスできないなら、Win32 API を叩けばいいのよ～♪


ょ ι ょ ι …ストアに出してやろ

う !

開発者用簡易チェックツール

• 前ページのリストに無いAPI を使っていると…ストアで審査に使ってるチェック

ツールよりは甘いでしょうが、 WACK (Windows App Cert Kit, Windows アプリ検証キット ) が提供されています。WACK に通らないようでは、ストアの審査は絶対に通りません。


ダメぢゃん… orz

じゃ、アドレス帳を狙ってやるか !

• Windows.ApplicationModel.Contacts 名前空間http://msdn.microsoft.com/ja-jp/library/windows/apps/xaml/windows.applicationmodel.contacts.aspx

• え ? 列挙できね～っ !?ユーザーの選択が必須 !http://msdn.microsoft.com/ja-jp/library/windows/apps/xaml/JJ152724%28v=win.10%29.aspx

メアドを抜ければ、カネになるぜ !

アドレス帳データを扱う API はあるし～♪



《連絡先ピッカー》例 : メッセージングアプリから People アプリの連絡先

People アプリの連絡先を表示したところ。

この連絡先ピッカーでユーザーに選択してもらうと、そのメアド等がアプリで取得できる。

こっそりはムリぽ… orz

せめて夜中に印刷して困らせてやるくらいは !!

• PrintManager オブジェクトに指示すりゃいいんだよね♪

• え ? 印刷にも、ユーザーの操作が必須 !?http://msdn.microsoft.com/ja-jp/library/windows/apps/xaml/hh849591.aspx

PC用のプラットホームで印刷できないなんて、ありえな～い♪

バックグラウンドタスクで、夜中に用紙が尽きるまでムダな印刷をしてやんよ !



《印刷コントラクト》例 : Photos アプリから印刷

Photos アプリから、デバイスチャームを開いて、プリンタを選択したところ。

印刷コントラクトが出している右側のフライアウトで、ユーザーが [印刷 ] ボタンをタップしないと、印刷は始まらない。

※ これもプラットホーム側が出している。

カンベンして… orz

動いているデスクトップアプリと通信すれば !

• プロセス間通信不可 !Windowハンドルも取れない !

• Localhost へのループバック接続も禁止※ デバッグ時は OKhttp://www.moonmile.net/blog/archives/3414

ガチガチのサンドボックス。


そこまでやるか… orz

かくなる上は、動的に実行ファイルを !

• LaunchFileAsyncメソッドは実行ファイルを起動できないhttp://msdn.microsoft.com/ja-jp/library/windows/apps/xaml/hh779671.aspx

• .doc にして、 Word のマクロとか ……もダメですか

プロセスを直接起動することはできないけれど…

実行ファイル (exe, bat, ps1 等 ) として書き出して、 LaunchFileAsync で動かしてやれば♪



《ブラックリスト》例 :ファイルの種類の関連付け設定

ブラックリストに載っているファイルは、 LaunchFileAsync で起動できない。

載ってるかどうか調べるには…

糸色望した… … orz

• ローカルは、ほぼムリファイル I/O 、プロセス間通信、デバイス操作 …ユーザー操作抜きでは手も足も出ない

• インターネットアクセスは自由遠隔操作で掲示板に書き込むマルウェアなら作れそう

• あとは、騙せばいいのよ～♪

ユーザーを騙して、 Webメールのアクセス権を貰うとか、いろいろ…

• そんなこんなで、作れたとしましょう♪


ユーザーに気付かれないように何か悪いことをするには ?

37


・ストアの審査をかいくぐって　マルウェアをバラ撒くには ?

Community Open Day 2013 名古屋

ストアの審査をかいくぐるには ?

• 隠し画面なんかを XAML で作ってると間違いなく見つかる。↓パッケージの中身、 XAML は丸見え

審査では動作しないように時限式にでもしておいて、あとは見つからないようにいかに巧妙にコーディングするか、です♪

敵さんは、 WACK より高精度な解析ツールを使ってることも忘れずに。( 自動セキュリティ検査に 1時間以上 )


バラ撒き成功♪

39


・自分の身元を隠すには ?


• マルウェアが露見したときに、犯人が分からないようにしなくては !!

• しかし、開発者登録には、本人名義のクレジットカードが必要http://msdn.microsoft.com/ja-jp/library/windows/apps/jj863494.aspx#verifying_accounts

MS

•クレジットカードに対して少額を請求、引き落とし

開発者

•クレジットカードの取引明細に載ったコードをMSDN の Web で入力

MS•口座に返金


自分の身元を隠せるか ?

アカウントの検証(無償キャンペーンの場合 )

日本で、身元を隠して銀行口座を開くのは無理ゲー … orz

41


・まとめ


立ちはだかる 3 つの壁1. ( ウォール・マリア )

プラットホームの制限

2. ( ウォール・ローゼ )

ストアの審査

3. ( ウォール・シーナ )

身元の保証

安全で安心• 従来の Windows とは異次元

Windows reimagined

• 代償は、開発者の苦労でも、理由が分かれば苦労し甲斐があるよね♪


まとめ

参考URL • MSDN Blogs:

信頼できる Metro スタイルアプリを提供する http://blogs.msdn.com/b/b8_ja/archive/2012/05/25/metro-trustworthy.aspx

• TechNet Blogs:

Windows 8 セキュリティ特集 #5 Windows ストアアプリ http://blogs.technet.com/b/jpsecurity/archive/2012/11/29/

3535394.aspx

いかに安全で安心な WindowsストアアプリのエコシステムをMicrosfot は築こうとしているのか


44Community Open Day 2013 名古屋

ご清聴ありがとうございました

windowsストアアプリでウイルスを作るには！？ cod2013名古屋

Technology