หากฉันใช้บูท Windows 10 และ Ubuntu คู่กันคีย์ล็อกเกอร์อาจส่งผลกระทบต่อฉันถ้าฉันใช้ Ubuntu

11

หากฉันมี keylogger ใน Windows 10 จะมีผลกับฉันเมื่อฉันบูตเข้าสู่ Ubuntu บนคอมพิวเตอร์เครื่องเดียวกัน

boot windows

7

มันเป็นkeylogger ฮาร์ดแวร์หรือไม่

— Oriol

โปรดทราบว่ามันค่อนข้างเล็กน้อยที่จะเขียน keylogger สำหรับ Ubuntu พยายามที่จะติดตั้งxinputให้เปิดสถานีและเปิดใช้งานเป็นแล้วเปิดขั้วที่แตกต่างกันและพยายามที่จะทำอะไรกับxinput text <id-keyboard> sudoสังเกตว่าเหตุการณ์ถูกดักเมื่อคุณพิมพ์รหัสผ่าน

— Bakuriu

ในทางทฤษฎีมันสามารถ มันเป็นไปไม่ได้

— user253751

13

ไม่: เมื่อคุณบูตเข้าสู่ Ubuntu โปรแกรมที่เก็บไว้ในพาร์ติชัน Windows 10 จะไม่สามารถทำงานได้และไม่สามารถบันทึกสิ่งที่คุณทำบน Ubuntu

Windows ยังไม่สามารถจัดเก็บไฟล์ในระบบ Ubuntu ได้เนื่องจากไม่รู้จักระบบไฟล์ ext4

ดังนั้นสำหรับไวรัส / คีย์ล็อกเกอร์ / อะไรก็ตามที่รบกวนอูบุนตูมันจะต้องย้ายตัวเองไปยังสิ่งที่คุณสามารถเปิดในอูบุนตูได้อย่างน่าอัศจรรย์ คุณต้องเปิดใช้งานสิ่งนั้นด้วยการทำให้มันทำงานได้คลิกที่มันใน Ubuntu เพื่อที่จะใช้มันและมันจะต้องมีคำแนะนำที่ถูกต้องสำหรับระบบ Ubuntu ที่จะสามารถใช้งานได้

จะไม่เกิดขึ้นเร็ว ๆ นี้

วิธีที่เป็นไปได้ (แต่ก็ยืดได้): จาก Windows คุณติดมัลแวร์ UEFI เมื่อบูต Ubuntu มันจะคัดลอกซอฟต์แวร์บางส่วนไปยังระบบ Ubuntu ของคุณและดำเนินการเอง (นั่นคือสมมติว่ามีบางสิ่งที่สามารถคัดลอกมาจากพาร์ติชัน UEFI ไปยังพาร์ติชันอื่น)

— Rinzwind
แหล่งที่มา

4

ในทางทฤษฎีสามารถติดตั้งตัวเองในโฟลเดอร์เริ่มต้นของ Ubuntu

— PyRulez

4

หากคุณไม่มีการเข้ารหัส

— PyRulez

8

มัลแวร์สามารถรวมรหัสเพื่ออ่าน / เขียน ext4 / xfs / btrfs หากต้องการดังนั้นจึงสามารถลองบุกรุกด้าน Linux ของระบบบูตคู่ มันไม่เหมือนกับโค้ดพิเศษสองสามแสน kB ที่จะซ่อนมัลแวร์ไว้

— Peter Cordes

3

โปรดทราบว่าคีย์ล็อกเกอร์ฮาร์ดแวร์ที่อยู่ระหว่างแป้นพิมพ์และคอมพิวเตอร์จะยังทำงานได้ดีไม่ว่าจะเกิดอะไรขึ้น

— Schilcote

3

หากมัลแวร์เข้าถึงการอ่านฮาร์ดไดรฟ์แล้วมันสามารถทำสิ่งที่มันชอบ มันถูก จำกัด ด้วยทักษะและจินตนาการของผู้เขียนเท่านั้น "Windows ไม่รองรับ ext" แทบไม่มีความหมายในบริบทนี้เนื่องจากไม่ได้ป้องกันมัลแวร์ที่รองรับ (ไม่พูดถึงเวกเตอร์โจมตีอื่น ๆ เช่นการติดเฟิร์มแวร์ของฮาร์ดแวร์)

— Jon Bentley

7

เนื่องจากความคิดเห็นบางส่วนระบุไว้แล้วอาจเป็นไปได้ว่ามัลแวร์สามารถข้ามไปมาระหว่างระบบปฏิบัติการที่ต่างกันในการบู๊ตคู่ มีเพียงสองอุปสรรคเท่านั้นที่มัลแวร์ต้องเอาชนะ:

ต้องนำไดรเวอร์ ext3 / 4 ของตัวเองมาใช้เพื่อจัดการระบบไฟล์ที่ Ubuntu ใช้
มันจะต้องทำงานด้วยสิทธิ์ระดับสูงเพื่อเข้าถึง API ที่จำเป็น

ทุกอย่างเป็นเพียงคำถามของความตั้งใจและทักษะของผู้โจมตี ฉันไม่ทราบว่ากรณีใดที่มัลแวร์ระดับ "COTS" ทำเช่นนี้ แต่เมื่อคุณดูมัลแวร์ "อาวุธ" บางประเภทคุณจะเห็นโมดูลยังคงอยู่ใน BIOS หรือแม้กระทั่งเฟิร์มแวร์ของฮาร์ดไดรฟ์ของคุณ คุณจะเห็นว่ามันเป็นแบบแยกส่วนสูงเพื่อให้สามารถเพิ่มฟังก์ชันการทำงานทุกชนิดได้ตลอดเวลา ดังนั้นหากผู้โจมตีคิดว่าจำเป็นมันจะมีโมดูลสำหรับมัน

อย่างไรก็ตามหากคุณใช้การเข้ารหัสดิสก์เต็มรูปแบบ (ไม่เพียง แต่ / ที่บ้าน) มันยากที่จะกระโดดข้าม

มิฉะนั้นผู้โจมตีสามารถแก้ไขไบนารีหรือสคริปต์ที่มีอยู่ซึ่งดำเนินการตามค่าเริ่มต้นโดยระบบ

— Noir
แหล่งที่มา

ผู้ใช้ระบบบู๊ตคู่หลายคนอาจติดตั้งซอฟต์แวร์ใน windows เพื่อให้สามารถอ่านพาร์ติชั่นเสริมได้ มัลแวร์ก็สามารถตรวจพบว่ามีการติดตั้งและใช้งานได้หรือไม่ถ้ามี เวกเตอร์การโจมตีที่ลดลงกว่าการรวมตัวของมันเอง

— AntonChanning

5

Windows 10 สามารถติดตามคุณได้เมื่อมีการบูท เนื่องจากความเป็นส่วนตัวที่บุกรุกอย่าง Microsoft นั้นพวกเขาไม่สามารถถูกต้องตามกฎหมาย (ฉันหวังว่า) ทำให้มันมีบางสิ่งที่ถูกส่งเข้าไปใน Ubuntu เพื่อติดตามคุณที่นั่นเช่นกัน นอกจากว่า Windows จะถูกบูทแล้วจะไม่มีการใช้งานอย่างสมบูรณ์คุณสมบัติการติดตามและทั้งหมด

— TheWanderer
แหล่งที่มา

? สิ่งนี้เกี่ยวข้องกับคีย์ล็อกเกอร์ .. ฉันจะลงคะแนนถ้าฉันทำได้

— งงมาก

มันเป็นความลับที่ Microsoft Windows 10 มี keylogger ในตัวที่เปิดใช้งานอย่างแรง ... ฉันก็คิดว่า OP ก็ถามเกี่ยวกับ keylogger ของ Windows 10 เพราะเขาไม่ได้พูดถึงอย่างอื่น

— Gregory Opera

1

ฉันคิดว่ามันปลอดภัยที่จะพูดไม่ หากเป็นโปรแกรมบนระบบปฏิบัติการ windows มันจะไม่น่าเป็นไปได้มากที่มันจะทำงานบน Ubuntu หากเป็นตัวบันทึกคีย์ฮาร์ดแวร์มันจะทำงานโดยไม่คำนึงถึงระบบปฏิบัติการใด ๆ ที่ทำงานอยู่

เพียงตรวจสอบให้แน่ใจว่าไม่มีอุปกรณ์แปลก ๆ ที่เสียบเข้ากับคอมพิวเตอร์ของคุณ

— knighteye
แหล่งที่มา

1

ขึ้นอยู่กับว่า "มัลแวร์" ถูกเข้ารหัสเพื่อค้นหาการกำหนดค่าการบู๊ตแบบดูอัลซึ่งส่วนใหญ่ไม่ค่อยทำตามที่เพิ่มรหัสจำนวนมากและมีอาการปวดหัวโดยรวม แต่ฉันไม่อยากให้ไมโครซอฟท์ทำผ่าน .... มันสามารถตรวจสอบระบบบูทคู่ได้ซึ่งส่วนใหญ่จะยังคงอยู่ใน bootsector เหตุผลสำหรับ bootsector คือการตรวจสอบว่ามีตัวโหลดด้วงซึ่ง id แนะนำให้โผล่ไปรอบ ๆ ด้วยความระมัดระวังมากและมันก็คุ้มค่าที่จะดูว่าคุณ สามารถแก้ไข "มัลแวร์" เพื่อให้ใช้ไม่ได้ แต่ก็ยังแสดงให้เห็นว่ามันยังคงอยู่ในระบบของคุณ

มันสามารถซ่อนตัวอยู่ใน uefi แต่นั่นควรจะทำให้สัญญาณไม่ถูกต้องหรือไม่? ไม่แน่ใจว่า

— Rinzwind

ไม่บ้ามากเกินไปที่คุ้นเคยกับ bootsectors แต่ถ้าพวกเขาออกแบบระบบปฏิบัติการด้วยแล้วมันอาจจะไม่ใช่

ใช่ว่าเป็นเรื่องจริง ดี ... ฉันไม่มีหน้าต่างดังนั้นฉันจึงปลอดภัย _O-

— Rinzwind

ฮ่า ๆ ฉันยังคงรัน win7 ฉันหมายถึง bootsector virus 'ได้รับรอบมานานหลายทศวรรษ เทคโนโลยีหรือวิธีการกลั่นจะทำให้มันทำงานได้อย่างราบรื่นพร้อมกับไบออสแม้ว่าพวกเขาจะตัดสินใจฉีดมันในภายหลัง ทั้งสองทาง, ฉันเปลี่ยนทุกอย่างไปที่ linux, เพิ่งมีปัญหาบางอย่างกับอูบุนตูของฉันตอนนี้, กำลังถกเถียงกันในเรื่อง distro arch ...... ไม่สามารถตัดสินใจได้

1

เรื่องนี้ไม่น่าเป็นไปได้สูง หากมัลแวร์กำลังจะโจมตีระบบปฏิบัติการอื่นในระบบบูตคู่มันไม่เพียงแค่ปรับเปลี่ยนบูตโหลดเดอร์ที่จะโหลดลินุกซ์ (GRUB สเตจ 2) ในที่สุดให้เหลือเพียงแค่เซกเตอร์สำหรับเริ่มระบบหรือขั้นตอน GRUB ก่อนหน้า เมื่อโหลดลินุกซ์ (เคอร์เนล) มันก็จะเข้าแทนที่ เพื่อให้ GRUB ที่ได้รับการแก้ไขติดเชื้อลีนุกซ์ในเวลาบูท, มันจะต้องทำการปรับเปลี่ยนที่ซับซ้อนในเคอร์เนลและ / หรือเริ่มต้นในขณะที่พวกเขากำลังโหลด. แต่พวกมันถูกบีบอัดและแตกตัวเองในทันที ง่ายกว่าสำหรับมัลแวร์ที่ชนะเพื่อใช้ไลบรารี ext4 และเขียนไปยังรูท FS

— Peter Cordes

-2

ไม่ถ้าคุณติดตั้ง keylogger ใน windows จะไม่มีผลกับ ubuntu เพราะอูบุนตูไม่รองรับการเรียกใช้ exe โดยไม่ต้องมีสภาพแวดล้อมเสมือนไวน์ ดังนั้นไม่ต้องกังวล

— นีลชาห์
แหล่งที่มา

Microsoft Windows 10 มี keylogger ในตัว (ที่เปิดใช้งานอย่างถาวรสำหรับผู้ใช้ส่วนใหญ่!) และในขณะที่คนอื่น ๆ จำนวนมากได้ชี้ให้เห็นแล้วในทางทฤษฎีแล้วมันเป็นไปได้ที่ keylogers จะใช้ระบบปฏิบัติการข้าม ...

— Gregory Opera