czy mogę zapobiec łączności z Internetem na moim komputerze, uszkadzając niektóre aplikacje sieciowe Windows? [Zamknięte]


2

Interesują mnie sposoby na uzyskanie kuloodpornego, odwracalnego wyłączenia połączenia internetowego. Np. Stwierdzam, że jeśli po prostu uruchomię „ipconfig / release”, inteligentny trojan może ponownie włączyć połączenie, wykonując odpowiednik „ipconfig / renew” za pomocą odpowiedniego interfejsu Windows. Być może inne programowe metody wyłączania połączenia mogłyby zostać podobnie pokonane przez trojana.

Więc zepsucie niektórych podstawowych bibliotek DLL systemu Windows? Po pierwsze, czy jest to w ogóle możliwe bez uruchamiania pod Linuksem? Po drugie, jeśli to możliwe, jaki dll byłby dobrym celem do zepsucia, aby pozbyć się sieci bez wpływu na inne podstawowe funkcje systemu Windows?

ETA: dziękuję za odpowiedzi. Nie chcę dyskutować na temat wyłączania adaptera, ponieważ ... ponieważ to pytanie nie dotyczy tego i ponieważ jeśli mogę programowo włączyć / wyłączyć coś, to może to zrobić trojan. Pomysł usunięcia połączenia sieciowego jest niewykonalny, ponieważ nie ma fizycznego sposobu na wyłączenie adaptera Wi-Fi na moim komputerze.

Downthread uSlackr powiedział, że Windows „naprawi każdy plik systemowy”. Jak więc to naprawić? Czy ma kopie zapasowe w jakiejś możliwej do zidentyfikowania lokalizacji, która również może zostać uszkodzona?

Czy istnieją inne problemy z wykonalnością tego podejścia, inne niż przywracanie plików przez system Windows?

ETA2: po zastanowieniu, czy plik sterownika karty Wi-Fi, w przeciwieństwie do bibliotek DLL samego systemu Windows, byłby wygodniejszym celem?


1
Wyłącz kartę sieciową, a nie będziesz mieć żadnych problemów. Jeśli naprawdę się martwisz, nie ma nieniszczącego (czytaj: sposób dynamicznego włączania / wyłączania) sposobu robienia tego, o co prosisz. Jeśli chcesz to zrobić, utwórz obraz systemu Windows za pomocą RT7Lite i usuń wszystkie niezbędne składniki sieciowe.
Przełom

Windows naprawi każdy uszkodzony plik systemowy. Fizyczne odłączenie od sieci nie jest odwracalne bez fizycznego dostępu.
uSlackr

uSlackr, dzięki za odpowiedź, proszę zobaczyć dodatkowe pytania w głównej części
EndangeringSpecies

jeśli mogę programowo włączyć / wyłączyć coś, trojan też może - wątpię, aby trojany posunęły się tak daleko. Prawdopodobnie wystarczyłoby wyłączenie urządzenia w systemie BIOS. W przypadku systemu Windows najpierw wyłączę automatyczną instalację sterowników (myślę, że pozwala na to edytor zasad), a następnie odinstaluję urządzenie sieciowe.
Frg

Co powiesz na usunięcie infekcji?
Ramhound

Odpowiedzi:


2

Wyłącz kartę sieciową i nie będzie żadnego dostępu. Wszystkie funkcje systemu Windows będą działać, ale nie będzie żadnego dostępu do sieci. Jeśli potrzebujesz komunikacji lokalnej, potrzebujesz innego protokołu. Nie jestem pewien, w jaki sposób pomogłoby uruchomienie systemu Linux.

Biorąc pod uwagę odpowiedź, być może mógłbyś podzielić się swoim celem. Jeśli nie możesz wyłączyć lub wyłączyć, wyjaśnij. Potrzebujesz protokołu TCP / IP?

Co do złośliwego oprogramowania włączającego coś, proszę wyjaśnić, jak by to zrobił, gdyby nie było dostępu? Czy złośliwe oprogramowanie przybywa za pośrednictwem innego wektora? USB, CD, Itp? Ponadto szkodliwe oprogramowanie musiałoby mieć komponent, który włącza adapter. Podczas gdy niektóre będą miały komponent, który próbuje użyć połączenia telefonicznego, włączenie karty sieciowej jest nietypowym podejściem.

Możesz także ustawić swój adres IP na adres w innej podsieci. Jeśli router i Internet to 192.168.xx, ustaw adres IP na 10.10.10.X i ustaw podsieć 255.255.255.0 i bramę na 10.10.10.X


2
moim celem jest wyłączenie sieci, która jest dla mnie łatwa do cofnięcia i trudna do cofnięcia dla atakującego. Atakujący już wie o programowym włączaniu i wyłączaniu adapterów, więc trojan może spróbować to zrobić, aby przywrócić połączenie. Ale atakujący nie wie, że jedynym sposobem na przywrócenie połączenia na moim komputerze jest „dwukrotne klaśnięcie rękami podczas pełni księżyca i uruchomienie MagicRestore”
EndangeringSpecies

Używanie adresu IP w innej sieci jest łatwe do zmiany i mało prawdopodobne, aby każdy atakujący odgadł „poprawny” adres IP. Jest to szybkie i łatwe do zrobienia. Ponownie wyjaśnij, w jaki sposób nadchodzi atak, aby każdy mógł lepiej zrozumieć wymóg.
Dave M

„atakujący” to „złośliwe oprogramowanie” na moim komputerze, które może próbować połączyć się z Internetem bez mojego powiadomienia, z powodów złośliwych lub „pomocnych” (zdaniem Microsoft). Do celów tego wątku połączenie internetowe odbywa się za pośrednictwem sieci Wi-Fi, która nie jest pod moją kontrolą. Chociaż zdaję sobie sprawę z istnienia różnych podejść do rozwiązania tego problemu, podejście, które teraz omawiam, jest w szczególności sposobem „programowego” zamknięcia dostępu do internetu Wi-Fi w sposób, którego nie może odwrócić złośliwe oprogramowanie napisane przez osoby nieznające mojej wiedzy system. Nawet jeśli złośliwe oprogramowanie nazywa się „Windows” :)
EndangeringSpecies

Jeśli masz wystarczającą kontrolę, aby usunąć / zmienić pliki systemowe, w większości przypadków możesz zarządzać połączeniem WiFi. Czy mówisz, że nie masz kontroli nad oprogramowaniem / sprzętem WiFi na rzeczywistym komputerze?
Dave M
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.