我知道有许多途径,恶意软件进入个人电脑。其中之一是USB或HDD,但我不确定它是如何在这些设备上工作的。
首先,恶意软件是如何嵌入到设备中的?恶意软件进入USB/HDD的可能性有多大?如果我在一家商店买了一些USB设备,用它把我的一些数据存储在我的电脑里,那么恶意软件就会出现在我的电脑里吗?
将恶意软件嵌入USB的恶意用户是谁?
发布于 2018-05-06 11:59:49
也有证据表明,恶意固件也可能造成伤害,固件可能会被计算机感染。Chris关于如何- to Geek的文章对此做了详细的解释,但以下是回答您的需求的部分: USB设备可以声称是一个闪存、一个键盘和网络适配器--甚至同时!
解决这个问题的关键是USB设备可以做许多不同事情的设计目标。例如,带有恶意固件的USB闪存驱动器可以充当USB键盘。当您将其连接到计算机时,它可能会将键盘按下操作发送到计算机,就像坐在计算机旁的人正在键入键一样。由于键盘快捷方式,恶意固件作为键盘可以打开命令提示符窗口,从远程服务器下载程序,运行它,并同意UAC提示。
主要威胁来自于Windows 95中首次引入的AutoRun功能,它允许可移动媒体在未经用户同意的情况下启动程序。Chris的另一个文章有更详细的信息,这方面的例子。
自Windows以来,此功能在默认情况下已被禁用,代之以AutoPlay对话框。Windows 7删除了CDROM以外的每种设备类型的自动运行,但是可以伪造这些信息,而且AutoPlay仍然可以手动欺骗。
对于每种设备类型,只要对注册表进行调整,都可以关闭AutoRun:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
该特性来自插入文件系统根目录下的文本文件autorun.inf
。那时,我创建了一个简单的CD-ROM,它利用这个特性,使用AutoRun永久地禁用了AutoRun。上面的注册表修改是在autorun-off.reg
中从这个autorun.inf
调用的:
[autorun]
open=%systemroot%\regedit.exe /s autorun-off.reg
https://security.stackexchange.com/questions/185320
复制相似问题