Malware nascosto su un'unità USB, il malware ha sempre bisogno di essere eseguito per nascondersi? [duplicare]

Naviga le tue risposte
0

Il malware potrebbe essere in grado di nascondersi nel controller in qualche modo o in altro modo essere in grado di nascondere efficacemente i file stessi da Windows e da Linux?

    
posta mrhobbeys 05.11.2013 - 06:41
fonte

1 risposta

2

La risposta breve è no. Sia Windows che Linux offrono modi diretti per nascondere il file dagli elenchi di directory tradizionali:

  • In Windows, puoi aggiungere la proprietà "File nascosto" a un file,
  • Su Linux, il file viene considerato nascosto se il nome inizia con un punto (.). Quindi, avrebbe un file il cui nome inizia con un punto e con l'attributo 'hiden' impostato, sarebbe invisibile sia per gli elenchi di directory standard di Windows e Linux sia per la navigazione predefinita del browser di file.

Inoltre, un malware potrebbe anche utilizzare trucchi più avanzati, ma questo dipenderebbe maggiormente dal sistema operativo. Ad esempio su Windows è noto che alcuni malware memorizzano i dati nei metadati dei file dell'utente, una funzionalità offerta da Windows che consente di associare una quantità potenzialmente grande di dati a un file: questi dati evitano di creare nuovi file, sono accessibili da Windows e Per quanto sappia non è visibile sotto Linux (Linux mostra solo un'incongruenza tra lo spazio file effettivamente usato dal file ("du -sh") e lo spazio libero rimanente ("df -h") nel caso di grandi dati memorizzati in questo modo).

Questo è solo un esempio, di solito il malware può essere piuttosto inventivo per nascondersi ...

    
risposta data 05.11.2013 - 10:56
fonte

Leggi altre domande sui tag

attacchi di avvio a freddo Quale URL viene rivelato quando si utilizza SSL jolly?