Come recupero il mio hardware da un Trojan

2

Ho ricevuto un po 'di hardware dalla Cina che viene fornito con un archivio RAR contenente un file exe "installatore driver", oltre a un file, lpk.dll , che sembra essere un Trojan che infetta i file RAR .

Ora sono piuttosto preoccupato dell'installazione dei driver, ma mi piacerebbe utilizzare l'hardware. C'è un modo per impostare i sub senza infettare il mio computer? È sufficiente rimuovere il file?

Nota temporanea: ho anche un ricambio, se qualcuno è interessato !!!

    
posta Lucas 06.01.2017 - 21:38
fonte

2 risposte

0

Come suggerimento ... Quando voglio testare qualcosa con virus io uso una macchina virtuale Vmware. Creo prima un'istantanea ... poi, faccio le "cose pericolose" e vedo il risultato.

Se possibile e in base alle tue esigenze, puoi prima tagliare il servizio di rete ... quindi un trojan non funzionerà. Dopo l'estrazione, installa il driver o qualsiasi cosa tu abbia bisogno ... puoi provare a pulire ... o estrarre o analizzare i tuoi possibili file infetti. Puoi provare il tuo autista anche con il possibile virus se è quello che vuoi.

Il punto è usare un VM come "una sorta di sandbox". E poi puoi recuperare in sicurezza la tua istantanea prima di ogni attività pericolosa.

    
risposta data 07.01.2017 - 02:41
fonte
1

Dipende dalla sofisticazione dell'attacco.

Lo scenario probabile è che il venditore ha appena aggiunto un file dannoso all'archivio dei driver. Puoi cercare i driver compatibili online per ottenere una versione attendibile del software e starai bene. (Quel pezzo di hardware richiede effettivamente quel driver personalizzato o puoi semplicemente usarlo senza installare software aggiuntivo?)

Lo scenario di caso errato è che il fornitore è andato oltre e ha anche modificato il firmware del dispositivo. Questo è qualcosa che non puoi facilmente verificare e l'unica opzione sarebbe scaricare completamente driver e hardware. Il progetto BadUSB è stata una buona dimostrazione di quanto sia semplice nascondere malware nel firmware delle periferiche, in quanto caso di riprogrammare i chip del controller di dispositivi USB.

La maggior parte dei membri di Sec.SE probabilmente ti suggerirebbe di assumere quest'ultimo e di non utilizzare affatto l'hardware. Direi che dipende dalla situazione e dal tipo di hardware su cui non hai fornito ulteriori informazioni.

    
risposta data 06.01.2017 - 22:44
fonte

Leggi altre domande sui tag