Assumere l'esistenza di una stanza sigillata, contenente una rete con un singolo terminale. Non è consentito portare materiale elettronico nella stanza. La macchina di destinazione sta eseguendo l'installazione predefinita di Windows 7 e ha installato MSOffice solo sul sistema operativo. L'obiettivo è infettare la rete con un malware.
Poiché non è consentita l'introduzione di componenti elettronici, una possibile soluzione era quella di stampare un eseguibile malware in qualsiasi forma, binario o assemblaggio su un pezzo di carta. Questo documento è quindi permesso di essere introdotto in quanto non è di natura elettronica. Il programma verrebbe quindi trascritto sul computer di destinazione, salvato come eseguibile e quindi eseguito.
La domanda è se questo è possibile senza installazioni aggiuntive dato che la rete e il terminale in questione non hanno altri mezzi di input se non tramite tastiera e mouse.
L'obiettivo di questa domanda è di verificare l'esistenza di qualsiasi mezzo di esecuzione di codice per mezzo di un mezzo umano, attraverso puramente la tastiera. La sicurezza è sempre stata sul tema di impedire che i supporti portatili siano collegati a un sistema sicuro per prevenire l'infezione. Cosa accadrebbe se la persona stesse scrivendo un malware sul computer di destinazione stesso? Sarebbe possibile con l'installazione predefinita di Windows?
L'obiettivo è l'esecuzione di codice arbitrario. Fork bomb non CMD.
significa che è stato esplorato:
- debug.exe non viene fornito con Windows 7 e quindi non possiamo digitare assembly ed eseguire contro quello.
- L'utilizzo del blocco note non funziona poiché nella tabella ASCII sono presenti caratteri null che la tastiera non può immettere. Ciò significa che non possiamo scrivere binari in ASCII e salvarlo come .COM o .EXE
- Anche se è possibile, testato copiando un file eseguibile aperto nel blocco note in un altro file, il nuovo file non verrà ancora eseguito.