2

Меня интересуют способы достижения пуленепробиваемого обратимого отключения интернет-соединения. Например, я полагаю, что, если я просто запустил «ipconfig /release», "умный троянец" может повторно включить соединение, выполнив эквивалент «ipconfig /renew» через соответствующий Windows API. Возможно, другие программные методы отключения соединения также могут быть побеждены трояном.

Так будет ли портить какую-то лежащую в основе Windows DLL? Прежде всего, возможно ли это даже без загрузки под Linux? Во-вторых, если это возможно, какая DLL будет хорошей целью, чтобы избавиться от сети, не затрагивая при этом другие важные функции Windows?

ETA: спасибо за ответы. Я не хочу обсуждать подход к отключению адаптера, потому что ... потому что этот вопрос не об этом и потому что, если я могу что-то программно включить / отключить, то и троян может. Идея удаления сетевого подключения неосуществима, потому что в моей машине нет физического способа отключить адаптер Wi-Fi.

Downthread uSlackr сказал, что Windows "исправит любой системный файл". Итак, как бы это исправить? Есть ли резервные копии в каком-то определенном месте, которое также может быть повреждено?

Есть ли другие проблемы с осуществимостью такого подхода, кроме восстановления файлов Windows?

ETA2: подумав, будет ли файл драйвера адаптера Wi-Fi, в отличие от DLL самой Windows, более удобной целью?

1 ответ1

2

Отключите сетевой адаптер, и никакого доступа не будет. Все функции Windows будут работать, но нет доступа к сети любого рода. Если вам нужна локальная связь, вам понадобится другой протокол. Не уверен, как загрузка ОС Linix поможет.

Учитывая ваш ответ, возможно, вы могли бы поделиться своей целью. Если вы не можете отключить или отключить, пожалуйста, объясните. Вам нужен TCP/IP?

Что касается включения вредоносного ПО, пожалуйста, объясните, как оно будет работать, если нет доступа? Вредоносное ПО приходит через другой вектор? USB, CD и т.д.? Кроме того, вредоносная программа должна иметь компонент, который включает адаптер. В то время как у некоторых будет компонент, который пытается использовать подключение удаленного доступа, включение сетевого адаптера является необычным подходом.

Вы также можете установить свой IP адрес в другой подсети. Если маршрутизатор и Интернет - 192.168.xx, тогда установите свой IP на 10.10.10.X и установите подсеть 255.255.255.0 и шлюз 10.10.10.Икс

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .