MERCURY127
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:| на флэхе эмулируется дополнительная HID-клава |
угу, прям вот на любой воткнутой флехе от 2005 до 2025 года, неважно, какой там контроллер, какая его ревизия...
ок, пусть даже так, пусть научились на любой флешке эмулировать hid устройство... или подделали флеху. хотя если
Цитата:| Под важную задачу (типа перекинуть мильярд на нужный счет), люди сделают внешне точную копию флешки нужного человека. Еще и всю ФС скопируют посекторно на место. И VID-PID поправят. |
для этого есть менее рискованные и более надежные методы - какая нибудь захудалая баронесса заводит шуры-муры и далее по популярным романам. с флешками извращаться никто не будет - нужды нет.
далее, пусть задача - не украсть деньги, а выведать коммерческую или еще какую тайну у маленькой конторы. вот у меня, например, дефолтный браузер - лиса... у кого то - хром будет, у кого то может вообще дос с арахной запущены... проблема с эмуляцией клавиатур/мышек одна, и она примерно та же, что и у всех программ записи/воспроизведения макросов - отсутствие обратной связи... даже более того, программа легче, они еще и экран могут парсить...
допустим записали вы позавчера последовательность действий для кражи пароля у знакомого директора, ну очень хорошо записали, все работает.
а вчера его админ воткнул в комп новую мышку, но комп не включал, а еще вчера выпустили обновление на винду, которое сбрасывает кеш расположения окон.
а сегодня вы пришли, отдали директору отчет на флешке, отвернулись... бац, обнаружено новое устройство, фокус ввода потерян, окно активировано вообще не то, весь ваш тщательно продуманный хекс дамп дроппера для эскалации привилегий попер в внезапно оказавшийся нужным директору эксель, тот завис, комп завис, все зависло, но директор не дурак и наслышан про злобные флешки, и вот вас уже тащат в кутузку...
повторяю, при эмуляции устройств ввода отсутствует обратная связь  те, оно конечно сработает, но только если ничего не менялось абсолютно... |
