Come vedere cosa succede quando viene inserita una usb

4

Dopo aver letto questa domanda sui pericoli della usb non affidabile guida, mi stavo chiedendo se ci fosse un modo per vedere realmente cosa succede quando viene installata un'unità USB. È possibile dire di eseguire una macchina virtuale di Windows o Linux, installare l'unità e vedere un elenco di quali comandi vengono eseguiti quando vengono inseriti?

EDIT : sembra che fisicamente l'opzione migliore sia quella di collegarlo a un computer di cui non mi interessa che non sia collegato a una rete. Quello che mi interessa di più è come vedere cosa viene eseguito quando il usb viene collegato. Esiste una sorta di registrazione che mi mostra ogni comando che viene eseguito quando la chiavetta USB è collegata a una macchina Windows e / o Linux . O c'è qualcosa come wireshark, ma per usb invece di reti?

    
posta Zillakon 19.10.2015 - 19:26
fonte

1 risposta

4

Bene, questa modifica significa una nuova risposta.

Sì, puoi. È possibile monitorare i singoli bit inviati alla e dalla chiavetta USB in molti modi. Quindi decifri quei pezzi e segui il coniglio giù nel buco, per così dire.

Una rapida ricerca su google fa apparire un sacco di cose. Cerca l'analizzatore USB

Sebbene tu sia su Windows, Microsoft ha rilasciato uno strumento di prima parte: link

Questi strumenti ti permetteranno di seguire l'intero stack mentre esce dall'USB e di osservare un'infezione in tempo reale. È davvero bello tuffarsi.

    
risposta data 19.10.2015 - 20:02
fonte

Leggi altre domande sui tag