我对实现万无一失的可逆互联网连接禁用的方法很感兴趣。例如,我认为如果我只运行“ipconfig /release”,智能木马可以通过适当的 Windows API 执行与“ipconfig /renew”等效的操作来重新启用连接。也许其他关闭连接的编程方法也可以被木马以类似的方式击败。
那么破坏一些底层 Windows dll 是否可行?首先,在 Linux 下不启动的情况下,这是否可行?其次,如果可行,破坏哪个 dll 是摆脱网络干扰的最佳目标,同时又不影响其他基本 Windows 功能?
ETA:感谢大家的回复。我不想讨论禁用适配器的方法,因为……因为这个问题与此无关,而且如果我可以通过编程启用/禁用某些东西,那么木马也可以。删除网络连接的想法是不可行的,因为我的机器上没有物理方法可以关闭 wifi 适配器。
Downthread uSlackr 表示 Windows“将修复任何系统文件”。那么,它将如何修复它?它是否在某个可识别的位置有备份,而这些备份也可能被损坏?
除了 Windows 恢复文件之外,这种方法的可行性还存在其他问题吗?
ETA2:再想想,与 Windows 本身的 dll 相比,wifi 适配器的驱动程序文件是否是一个更方便的目标?
答案1
禁用网络适配器,将无法进行任何类型的访问。所有 Windows 功能均可使用,但无法进行任何类型的网络访问。如果您需要本地通信,则需要另一种协议。不确定启动到 Linix OS 会有什么帮助。
鉴于您的回复,也许您可以分享您的目标。如果您无法禁用或关闭,请解释。您需要 TCP/IP 吗?
至于恶意软件如何打开某些东西,请解释一下如果没有访问权限,它会如何操作?恶意软件是通过不同的媒介到达的吗?USB、CD 等?此外,恶意软件需要有一个启用适配器的组件。虽然有些恶意软件会有一个尝试使用拨号连接的组件,但启用 NIC 是一种不常见的方法。
您也可以将 IP 设置为不同子网上的地址。如果路由器和 Internet 是 192.168.xx,则将您的 IP 设置为 10.10.10.X,并将子网设置为 255.255.255.0,网关设置为 10.10.10.X