首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >问答首页 >恶意软件是如何从USB进入PC的?

恶意软件是如何从USB进入PC的?
EN

Security用户
提问于 2018-05-06 10:50:06
回答 1查看 454关注 0票数 -1

我知道有许多途径,恶意软件进入个人电脑。其中之一是USB或HDD,但我不确定它是如何在这些设备上工作的。

首先,恶意软件是如何嵌入到设备中的?恶意软件进入USB/HDD的可能性有多大?如果我在一家商店买了一些USB设备,用它把我的一些数据存储在我的电脑里,那么恶意软件就会出现在我的电脑里吗?

将恶意软件嵌入USB的恶意用户是谁?

EN

回答 1

Security用户

回答已采纳

发布于 2018-05-06 11:59:49

USB设备的固件

也有证据表明,恶意固件也可能造成伤害,固件可能会被计算机感染。Chris关于如何- to Geek的文章对此做了详细的解释,但以下是回答您的需求的部分: USB设备可以声称是一个闪存、一个键盘和网络适配器--甚至同时!

解决这个问题的关键是USB设备可以做许多不同事情的设计目标。例如,带有恶意固件的USB闪存驱动器可以充当USB键盘。当您将其连接到计算机时,它可能会将键盘按下操作发送到计算机,就像坐在计算机旁的人正在键入键一样。由于键盘快捷方式,恶意固件作为键盘可以打开命令提示符窗口,从远程服务器下载程序,运行它,并同意UAC提示。

AutoRun

主要威胁来自于Windows 95中首次引入的AutoRun功能,它允许可移动媒体在未经用户同意的情况下启动程序。Chris的另一个文章有更详细的信息,这方面的例子。

自Windows以来,此功能在默认情况下已被禁用,代之以AutoPlay对话框。Windows 7删除了CDROM以外的每种设备类型的自动运行,但是可以伪造这些信息,而且AutoPlay仍然可以手动欺骗。

对于每种设备类型,只要对注册表进行调整,都可以关闭AutoRun:

代码语言:javascript
运行
复制
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

该特性来自插入文件系统根目录下的文本文件autorun.inf。那时,我创建了一个简单的CD-ROM,它利用这个特性,使用AutoRun永久地禁用了AutoRun。上面的注册表修改是在autorun-off.reg中从这个autorun.inf调用的:

代码语言:javascript
运行
复制
[autorun] 
open=%systemroot%\regedit.exe /s autorun-off.reg
票数 1
EN
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://security.stackexchange.com/questions/185320

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档