사고 실험. 전원이 꺼진 PC에 물리적으로 액세스할 수 있지만 암호를 모르는 경우 라이브 Linux 이미지로 부팅하고 Windows 시스템에 소프트웨어를 설치할 수 있습니까? 예를 들어 netcat과 같은 소프트웨어
답변1
귀하는 컴퓨터의 하드 드라이브에 대한 쓰기 액세스 권한을 갖고 있으므로 원하는 대로 파일을 추가하고 수정할 수 있습니다.
실제 설치 프로그램을 실행하는 것은 어렵지만 설치 프로그램을 디컴파일한 다음 모든 작업을 수동으로 수행(파일 복사 및 레지스트리 편집)하는 것은 가능합니다. 또 다른 옵션은 깨끗한 가상 머신에서 설치 프로그램을 실행하고 이전 상태와 이후 상태를 비교한 다음(설치 프로그램에서 수정한 모든 내용이 나열됨) 대상 시스템에서도 해당 수정 사항을 "재생"하는 것입니다.
그러나 보안 관점에서 볼 때 맬웨어는 일반적으로 설치 프로그램과 함께 제공되지 않습니다. 별도의 .exe를 숨겨진 곳에 배치한 다음 시작 시 실행되도록 적절한 레지스트리 키를 추가하거나 중요한 시스템 파일을 사용자의 것으로 완전히 교체합니다. . 자신의 (악의적).
답변2
Windows 시스템이 종료되므로 아무 것도 설치할 수 없습니다. 그러나 Windows 파티션을 마운트하고 실행 파일, 스크립트 또는 기타 유해한 콘텐츠를 Windows 파티션에 복사할 수 있습니다.
이와 같은 것을 방지하는 것은 매우 간단하며 BIOS 암호화, Linux의 라이브 인스턴스로 부팅하는 것을 방지하기 위한 비밀번호 보호 및 Windows 파티션 암호화만 필요합니다.