Instale o software em um PC com Windows através de uma instância do Linux (por exemplo, Kali)

0

Um experimento mental. Se eu tivesse acesso físico a um PC que estava desligado, mas eu não sabia a senha, eu poderia inicializar em uma imagem do Linux ao vivo e instalar o software na caixa do Windows? Software como o netcat, por exemplo

    
por Adam 04.09.2015 / 10:57

2 respostas

2

Você tem acesso de gravação ao disco rígido da máquina para poder adicionar e modificar arquivos à vontade.

A execução de um instalador real seria difícil, mas a descompilação do instalador e a execução manual de todo o seu trabalho (copiar arquivos e editar o registro) é possível. Outra opção é executar o instalador em uma VM limpa, comparar o estado anterior e posterior dele (que listará todas as modificações feitas pelo instalador) e, em seguida, "repetir" essas modificações em seu sistema de destino também é possível.

De uma perspectiva de segurança, o malware geralmente não vem com um instalador, é um único .exe que você coloca em algum lugar escondido e, em seguida, adiciona a entrada de registro correspondente para executá-lo na inicialização ou substitui completamente o sistema crítico. arquivos com seus próprios (maliciosos).

    
por 04.09.2015 / 11:29
0

Você não conseguiria instalar nada, pois a máquina do Windows estaria desligada. Você pode montar a partição do Windows e copiar um executável, script ou qualquer outra coisa prejudicial para a partição do Windows.

Evitar algo como isso seria bastante trivial e exigiria apenas criptografia do BIOS, proteção por senha para evitar que você inicie a instância do Linux ao vivo e a criptografia da partição do Windows.

    
por 04.09.2015 / 11:05