CyberGuerrilla
BANNED | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: как может помочь запуск ОСи с лайв дистрибутива в противодействии, предполагаемым, закладкам | Элементарно Ватсон ! ... Вот смотри -- если у тебя все партиции зашифрованы, и нет никаких открытых мини-EFI-разделов, то даже понять какая из них загрузочная можно только лишь косвенно по таблице разделов в MBR (RescueCD VeraCrypt именно на неё ориентируется). При этом руткит может резидентно активно сидеть ТОЛЬКО в BIOSе, что само по себе не просто (не наш с тобой уровень кацканья), т.к. из MBR вычитывается только таблице разделов ! ... Далее, если ты идёшь на твоей boot-USB из-под RAM, то тогда какой вообще смысл из биоса руткиту внедряться в NTFS на RAM работающей boot-USB ???? Т.е. выживаемость руткита обречена априорно. ... И даже если ты подмонтируешь партицию и руткит проскочит в контейнер, то он там так и останется ... навсегда ... (а значит его как бы и нет ... ; вспомни например методологический принцип "бритва Оккама"!) Сохранять данные руткиту НЕКУДА ... => Если ты сначала лезешь в контейнер, без инета, то руткит ничего не может передать ! ... А если ты подтыкаешь инет после уже размонтированного контейнера и сидишь в нём из-под RAM, то руткиту передавать уже нечего, ибо неоткуда ... И ни в каких альтернативных потоках он ничего нигде уже не спрячет и не сохранит "на потом" ... Это получается почти как вирус герпеса -- есть у половины населения, но задавлен и никак себя не проявляет ... |