posso evitar a conectividade com a Internet em minha máquina corrompendo algumas DLLs de rede do Windows? [fechadas]

2

Estou interessado em maneiras de conseguir a desativação reversível à prova de balas da conexão com a internet. Por exemplo. Eu acho que, se eu simplesmente executar "ipconfig / release", o trojan inteligente pode reativar a conexão fazendo o equivalente a "ipconfig / renew" através da API apropriada do Windows. Talvez outros métodos programáticos de desligar a conexão possam ser derrotados de forma semelhante pelo trojan.

Então corromper alguns trabalhos subjacentes do Windows dll? Primeiro de tudo, é possível, mesmo sem iniciar no Linux? Segundo, se for possível, qual dll seria um bom alvo para se livrar da rede sem afetar outras funcionalidades essenciais do Windows?

ETA: obrigado pelas respostas. Eu não quero discutir a desabilitação da abordagem do adaptador porque ... porque esta questão não é sobre isso e porque se eu puder programaticamente ativar / desativar algo, então o trojan também pode. A idéia de remover a conectividade de rede não é possível porque não há nenhuma maneira física de desligar o adaptador wifi na minha máquina.

Downthread uSlackr disse que o Windows "irá corrigir qualquer arquivo do sistema". Então, como isso resolveria isso? Ele tem backups em algum local identificável que também pode estar corrompido?

Existem outros problemas com a viabilidade dessa abordagem, além do Windows restaurar os arquivos?

ETA2: pensando duas vezes, o arquivo do driver do adaptador wifi, ao contrário das dlls do próprio Windows, seria um alvo mais conveniente?

    
por EndangeringSpecies 05.03.2012 / 17:22

1 resposta

2

Desative o adaptador de rede e não haverá acesso de nenhum tipo. Todas as funções do Windows funcionarão, mas sem acesso à rede de qualquer tipo. Se você precisar de comunicações locais, precisará de outro protocolo. Não tenho certeza de como a inicialização de um sistema operacional Linix ajudaria.

Dada sua resposta, talvez você possa compartilhar sua meta. Se você não pode desativar ou desligar, por favor explique. Você precisa de TCP / IP?

Quanto ao malware transformar algo em algo, por favor, explique como ele faria se não houvesse acesso? O malware chega por meio de um vetor diferente? USB, CD, Etc? Além disso, o malware precisaria ter um componente que habilitasse o adaptador. Enquanto alguns terão um componente que tenta usar uma conexão dial-up, ativar uma NIC é uma abordagem incomum.

Você também pode definir seu IP para um endereço em uma sub-rede diferente. Se o roteador e a Internet forem 192.168.x.x, defina seu IP como 10.10.10.X e defina uma sub-rede 255.255.255.0 e gateway em 10.10.10.X

    
por 05.03.2012 / 17:29