一个思想实验。如果我可以物理访问一台已关闭的 PC,但我不知道密码,我可以启动到实时 Linux 映像并在 Windows 机器上安装软件吗?例如netcat之类的软件
答案1
您对机器的硬盘具有写权限,因此您可以随意添加和修改文件。
运行实际的安装程序会很困难,但反编译安装程序然后手动完成其所有工作(复制文件和编辑注册表)是可能的。另一种选择是在干净的虚拟机上运行安装程序,比较其前后状态(这将列出安装程序所做的所有修改),然后也可以在目标系统上“重播”这些修改。
但从安全角度来看,恶意软件通常不附带安装程序,它要么是一个单独的 .exe,您将其放置在隐藏的地方,然后添加相应的注册表项以使其在启动时运行,要么您将关键系统文件完全替换为您的系统文件。自己的(恶意的)。
答案2
你将无法安装任何东西,因为 Windows 机器将关闭。不过,您可能会挂载 Windows 分区并将可执行文件、脚本或任何其他有害内容复制到 Windows 分区。
防止这样的事情是非常简单的,只需要 BIOS 加密、密码保护以防止启动到 Linux 的实时实例以及 Windows 分区的加密。