Можно ли без проблем запускать программное обеспечение для стеганографии, в частности OpenStego, с USB-накопителя?

Мне удалось запустить OpenStego с USB-накопителя, но я не уверен, каков риск?

Сохраняются ли данные на главном компьютере или остаются на главном компьютере, когда я закончу?

1 ответ1

1

Риск, связанный с этим, заключается в том, что программа может изменить реестр в системе, в которой она выполняется, или что она может оставить файл где-нибудь в системе. Пример такого поведения может быть замечен с Putty, который обычно оставляет некоторый конфигурационный файл с настройками, связанными с соединениями, сделанными с ним.

Из того, что я смог сказать в своем (КРАТКОМ) просмотре некоторого исходного кода, я не мог увидеть ничего, что это будет делать с внешней системой. Предостережения с этим:

  1. Я не Java-кодер
  2. Краткий обзор совсем не то же самое, что тщательный аудит

Вместо тщательного аудита довольно сложно сказать, оставляет ли этот конкретный код что-либо вокруг. Вдобавок ко всему, любое ведение журнала в системе, в которой вы его используете (клавиатурные шпионы не были бы так хороши, не так ли?) еще один хаотический фактор, который нужно добавить в смесь.

В то время как конкретный случай эффективного кейлоггера трудно победить, большинство других утечек можно устранить с помощью метода сдерживания, такого как докер. Однако самая большая проблема с Docker заключается в том, что сам Docker также должен быть установлен на хост-систему. К сожалению, в мире Windows просто нет универсального инструмента, такого как chroot, который заставляет приложение использовать только определенную область в файловой системе (и даже порт для chroot для Windows имеет много предостережений из-за как работают различные аспекты Windows).

По крайней мере, было бы разумно проверить, как упаковывать переносные приложения, чтобы посмотреть, как другие приложения обычно переносимы в Windows. Хотя и не является надежным, он даст вам лучшее представление о том, как работать с OpenStego в переносном режиме, чтобы реестр не затрагивался, а файлы конфигурации хранились на USB-накопителе, а не в хост-системе. Как правило, простое извлечение приложения (особенно целой папки, необходимой для запуска приложения) - это не то же самое, что его переносимость, и существует довольно много мест, где оно может оставлять файлы (для хранения таких вещей, как настройки или возможно логи), и это также может изменить реестр. Учитывая, что OpenStego - это Java, реестр, скорее всего, не будет проблемой, но вне полного аудита исходного кода, на самом деле нет хорошего способа быть на 100% положительным. Конечно, вы можете попробовать связаться с первоначальным разработчиком, но, учитывая, что это бесплатное программное обеспечение, он, конечно, не обязан отвечать.

Если вы действительно параноидально понимаете, что-то осталось или нет, вам лучше всего собрать карту Linux LiveUSB (или, возможно, установку Windows с BartPE) с установленным на ней OpenStego, чтобы операционная система хоста не работала. даже не вводите уравнение, оставляя только ваши потенциальные угрозы безопасности, ограниченные вредоносным оборудованием (таким как аппаратные кейлоггеры).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .