如果一台 PC 有 rootkit,当它进入睡眠模式时,rootkit 能对它做任何事情吗?意思是窃取数据,在睡眠时打开程序?假设 LAN 唤醒选项完全禁用,那么它无法将计算机从睡眠模式唤醒。
答案1
这个问题可能在 security.stackexchange 上得到更好的回答。
我认为这是一个非常困难且不切实际的要求,但并非在所有情况下都不可能。许多 PC(尽管在服务器中更常见/更容易访问)都包含基板管理控制器(即 BMC),它们是小型、低功耗的嵌入式计算机,可以完全访问计算机,而且重要的是,它们在计算机处于睡眠模式时仍可运行。
如果 rootkit 能够控制 BMC,它就可以利用这一点来控制处于睡眠模式的计算机,尽管这样做可能会唤醒计算机,从而破坏其隐身能力。出于这个原因,我认为除了非常有针对性的高级威胁行为者外,它不太可能被大量用于此目的。