釣堀.net

ブラクラ拡張子実験

ブラクラとはブラウザクラッシャーの略。相手になんらかの損害を与えることを想定した
悪意あるHTMLソース、またはJavaScriptのこと。

具体的破壊内容は相手PCのリソースを消費させる、フリーズさせる、
本人の意思に関係なく有害な絵や音を表示・再生させる　等。

ただし、ウィルスと違って感染させる（PCにブラクラ本体データをコピーする、レジストリを書き換える）ような行為は不可能で、あくまでブラウザ上でのクラッシャーです。

また、インターネットを観覧していたらウィルスに感染した、などはブラクラとはまた別物です。
（今後の対策により絶対とは言い切れませんが。）

今回作るブラクラは実験のためであり、第三者または他の人に危害を加えるためのものではありません。
また、現在、旧世代のマシンスペックで壊れるレベルではなく、一瞬で抜け出せるものです。

それでは早速作りましょう。

：実験用メールストーム
<IMG src=mailto:1>
：終わり

たったのこれだけです、部類は通称「メールストーム」。相手の意思に関係なくＥメール画面を表示させます。
単体ではまったく意味のない物体ですが、複数設置されるとＰＣをフリーズさせる可能性を秘めています。


http://turibori.net/bura1.html
名前：実験用メールストーム1
内容：メールを１つだけ起動する
保障：安全性を保障します。

現在指定したアドレスにブラクラは設置しておりません。

以前から「jpg等の画像URLを開いたらブラクラだった」等といった話をよく聞きますが
私からしてみれば「怖いねー」等よりも「何故jpg?」というのが先に頭を過ったわけです。
「エロ画像です」等の甘い文章が添えられていたためなのかもしれませんが

そこで、他の拡張子でもブラクラが発生するのかを実験します。
実験する拡張子は以下の通り、インターネットを使用する上で見かけるいくつかの拡張子です。

URLと結果

○・・・ブラクラ発動
×・・・ブラクラ不発

swfはフラッシュのプレイヤーがブラウザ上で起動し、ロードエラーで動作終了
zipはダウンロード画面が発動。midはエラー起こしつつも起動。

ただ、それぞれのＰＣの環境によって内容は随分異なると思います。
たとえばmidやmpgはブラウザ上で実行されない限りはブラクラは発動しません。
もしかしたら.htaccessで読み込み方法を書き換えたら全て発動できるのかもしれません。

zipやswfが起動しなかったのはブラウザ内でHTMLとして起動しなかっただけの話
それを修正すればよいわけです。

AddType text/html .zip

試しにzipのTypeを書き換えてみましょう。
これを書き込むことによって.zipという拡張子のタイプ属性をtext/htmlに
書き換える（追加する？）わけです。

さて、結果はどうでしょうか。
http://turibori.net/bura/bura1.zip

見事成功です。

実験結果は「ブラクラはどの拡張子でも発動できる」となりました
つまり、どんな拡張子であってもむやみやたらに踏まない事。
そして、知らないサイトのソース等は念入りにチェックしましょう。

また、BBS等では誤って見知らぬサイトをクリックしないようにジャンプページの設置をお勧めします。
本物のブラクラは先ほどの実験用メールストームと段違って本当に何らかの危害を加えます。
常にJavaScriptのON・OFFの管理等、しっかりしましょう。


ブラクラ
ブラクラって何ですか？：http://www.coara.or.jp/~tkuri/BCC/faq.htm

拡張子
拡張子辞典：http://jisyo.com/viewer/

HTACCESS
JavaScript Kit　より　How to .htacess ：http://www.javascriptkit.com/howto/htaccess.shtml
ミケネコのhtaccessリファレンス：http://www.mikeneko.ne.jp/~lab/web/htaccess/