Instal perangkat lunak ke PC windows melalui linux live instance (misalnya Kali)

0

Eksperimen pikiran. Jika saya memiliki akses fisik ke PC yang dimatikan, tetapi saya tidak tahu kata sandinya, dapatkah saya boot ke citra linux langsung dan menginstal perangkat lunak pada kotak windows? Perangkat lunak seperti netcat misalnya

Adam
sumber
Pertanyaan ini terlihat di luar topik di sini. Mungkin dapat diterima pada pertukaran stack Unix dan Linux (dengan tag dual boot), tapi saya tidak yakin.
jknappen
Saya tidak setuju dengan migrasi sebagai pertanyaan keamanan fisik, jika seseorang memiliki akses fisik ke komputer yang dimatikan, (misalnya pembersih) dapatkah mereka memasang pintu belakang di windows tanpa harus boot ke OS windows
Adam

Jawaban:

2

Anda memiliki akses tulis ke hard disk mesin, sehingga Anda dapat menambah dan memodifikasi file sesuka hati.

Menjalankan installer yang sebenarnya akan sulit, tetapi mendekompilasi installer dan kemudian secara manual melakukan semua pekerjaannya (menyalin file dan mengedit registri) adalah mungkin. Pilihan lain adalah menjalankan installer pada VM yang bersih, bandingkan keadaan sebelum dan sesudahnya (yang akan mendaftar semua modifikasi yang dibuat oleh installer) dan kemudian "memutar ulang" modifikasi ini pada sistem target Anda juga dimungkinkan.

Dari sudut pandang keamanan, malware biasanya tidak datang dengan installer, itu hanya satu .exe yang Anda tempatkan di suatu tempat tersembunyi dan kemudian menambahkan entri registri yang sesuai untuk membuatnya berjalan saat boot, atau Anda benar-benar mengganti file sistem penting dengan Anda milik sendiri (jahat).

André Borie
sumber
0

Anda tidak akan dapat menginstal apa pun, karena mesin windows akan mati. Anda mungkin bisa me-mount partisi windows dan menyalin executable, skrip atau hal lain yang berbahaya ke partisi windows.

Mencegah sesuatu seperti ini akan sangat sepele dan hanya akan memerlukan enkripsi bios, perlindungan kata sandi untuk mencegah Anda mem-boot ke contoh langsung linux dan enkripsi partisi windows.

TheJulyPlot
sumber
2
"Mencegah sesuatu seperti ini akan sangat sepele ..." Tidak juga. Kata sandi BIOS mungkin membantu, tetapi kata sandi itu terkenal tidak sulit untuk dilewati. Mengenkripsi hard disk berfungsi, meskipun. Sebenarnya tidak ada cara lain.
@ JustinKing-Lacroix FDE dapat dikalahkan, lihat serangan "pelayan jahat".
André Borie
Benar. Sebenarnya ada lubang kelinci yang menyenangkan untuk turun di bagian depan itu - mencegah serangan pelayan jahat mungkin , tapi menyakitkan.
Oke mungkin saya seharusnya tidak mengatakan dan / 'atau' mengenkripsi partisi. Diedit hanya dengan mengatakan 'dan' sekarang. Kata sandi yang melindungi bios adalah lapisan keamanan tambahan, dan masih merupakan ide bagus. Dan cukup sepele untuk mengenkripsi partisi, Anda tidak harus menjadi seorang keamanan atau profesional TI untuk melakukan itu, siapa pun dengan keterampilan dasar TI bisa.
TheJulyPlot