Почему вы не можете и как сделать снимок с зараженного компьютера?

Скажем, я знаю, что есть компьютер, который сильно заражен вирусами (но я не знаю, какие именно вирусы), и их нужно вывести с орбиты. И на этом компьютере очень важная картина, png-формат, который я абсолютно должен иметь и не могу проиграть. Какой из них даст мне меньше шансов заразиться вирусом?

  1. Вставьте USB-порт и скопируйте изображение. Что бы этот вариант сделал? Как он может заразить другой компьютер?

  2. Перейдите в Starbucks, подключитесь к Wi-Fi и поместите картинку на облачное хранилище, скажем, на Google диск или Dropbox под учетной записью с выбросом и перейдите на другой компьютер, чтобы получить его. Неужели Dropbox или Google сканируют изображение и удаляют вредоносный код? Как этот параметр заразит компьютер?

  3. Посмотрите на шестнадцатеричное изображение, сделайте снимок гексагональной фигуры, а затем используйте OCR для восстановления шестнадцатеричного кода на другом компьютере. Изображение hex не может быть заражено правильно?

Есть ли способ безопасно получить изображение с зараженного компьютера?

1
@mootmoot Помните, что это старая версия компакт-диска Hiren, которую вы хотите, а не более новая версия DMCA.
добавлено автор forest, источник
@ThoriumBR ответ - жизнеспособное решение, друг может помочь вам создать что-то вроде загрузочного диска Ubuntu. Однако, если вы зашифруете свой диск, вам станет сложнее: вам нужно знать, как загружать дополнительные драйверы, чтобы разблокировать зашифрованный диск. Другой способ - «получить» гейм .. Hiren bootcd, интерфейс которого знаком пользователю Windows. Кстати, чтение шестнадцатеричного кода файла изображения довольно забавно: никто не знает, как скоро зараженный компьютер окажется бесполезным для вируса.
добавлено автор mootmoot, источник

5 ответы

Я бы рекомендовал загрузить дистрибутив Live Linux (для этого подходит Ubuntu), создать загрузочное USB-устройство на чистом компьютере и загрузить зараженный компьютер с этого USB-накопителя.

При запуске Linux вы можете копировать все изображения на другой USB-накопитель без вмешательства вредоносной программы Windows.

Вирус, связанный с файлами PNG, очень необычен. Зараженные файлы PNG обычно создаются вручную, а не то, что выполняется и заражает другие PNG-файлы.

Вам не обязательно, но если вы действительно хотите быть уверенным, откройте диспетчер файлов в Linux, щелкните правой кнопкой мыши по каждому изображению, Open With GIMP (или любой другой редактор изображений в дистрибутиве, который вы используете), сохраните файл в другой формат, например JPG. Но я действительно не думаю, что вам нужно будет это сделать.

Теперь ваши методы:

Подключите USB-устройство и скопируйте его.

Некоторые вредоносные программы могут копировать себя на любой подключенный USB-накопитель и создавать собственную копию с изображением папки. Открытие этой «папки» заражает следующий компьютер. Другие полагаются на ошибки, чтобы заразить компьютер, когда ссылка видна (не открыта) в проводнике Windows. Невероятно, но возможно.

Перейдите в Starbucks, подключитесь к Wi-Fi и поместите изображение в облачное хранилище

Вам не нужно идти в Starbucks, вы можете использовать свое собственное сетевое подключение. И я не думаю, что Google/Dropbox/Microsoft сканирует файл PNG для вас.

Посмотрите на шестнадцатеричное изображение ...

Какие? Это означало бы написание энциклопедии вручную ... Лучше заплатить кому-нибудь, чтобы рисовать картину на холсте, вручную. Это было бы быстрее ...

5
добавлено
Как насчет методов, перечисленных выше? Кто-нибудь из них вызовет проблемы? Я, вероятно, поеду с Linux-маршрутом, о котором вы упомянули, но теперь мне любопытно, каковы будут последствия других методов
добавлено автор José David, источник

Файл PNG вряд ли подвергнется злонамеренной модификации таким образом, чтобы заразить исправленный компьютер. Если компьютеры в домашней сети обновлены на своих патчах (и у них нет открытых файлов и т. Д.), Маловероятно, что зараженный компьютер заразит других только от подключения к сети.

Перейдите в Starbucks, подключитесь к Wi-Fi и поместите изображение на облачное хранилище, скажем, на Google Drive или Dropbox под учетной записью throwaway и перейдите на другой компьютер, чтобы получить его. </Р>

Самый большой риск для всех паролей, хранящихся на зараженном компьютере, и любых паролей, которые вы вводите на нем сейчас. Удостоверьтесь, что учетная запись - это действительно разовая учетная запись (она не помечена как резервный адрес электронной почты на ваш основной адрес) и что у нее есть уникальный пароль (у нее нет того же пароля, что и ваш основной адрес). Хотя на самом деле, возможно, слишком сложно настроить новые учетные записи только для этого: вы можете использовать любой бесплатный сайт для загрузки файлов (MEGA и т. Д.).

Вставьте USB-порт и скопируйте изображение. Что бы этот вариант сделал? Как он может заразить другой компьютер?

Многие вредоносные программы распространяются при копировании исполняемых файлов автозапуска на USB-накопители. Большинство операционных систем запрашивают перед запуском любых исполняемых файлов, настроенных на автоматическое выполнение исполняемых файлов, но их легко перепутать (вы можете щелкнуть не ту вещь в подсказке или, возможно, в прошлом вы изменили свои значения автозапуска), поэтому осторожный. Существует также атака BadUSB, где вредоносное ПО может перепрограммировать flashdrive, чтобы представить себя как клавиатуру, которая автоматически создает вредоносные команды. Трудно обнаружить или защитить от этой ситуации, поэтому я рекомендую не подключать флеш-накопитель к зараженному компьютеру.

Если вы хотите подключить флэш-накопитель или внешнее хранилище к компьютеру, не делайте этого, пока компьютер загружается в зараженную ОС. Вы можете загрузить компьютер из ОС на флэш-накопитель (например, установщик Ubuntu), а затем скопировать файлы на внешнее устройство.

Посмотрите на шестнадцатеричное изображение, сделайте снимок шестнадцатеричного фрагмента по частям, а затем используйте изображение для текстового программного обеспечения для восстановления шестнадцатеричного кода на другом компьютере. Изображение hex не может быть заражено правильно?

Шестигранный редактор - это еще один способ просмотра одних и тех же файлов. Если файл был изменен, чтобы быть вредоносным, этот метод будет транскрибировать одни и те же вредоносные данные. Вы не защищаете себя, делая это.

2
добавлено

Ответ на лучшие практики: «Всегда создавайте резервные копии своих данных в автономном формате». Вы должны восстановить, если это возможно.

Я не верю, что было бы очень вероятно, что сам образ будет вектором инфекции. Злоумышленнику необходимо знать, какая программа просмотра изображений будет использоваться для загрузки изображения, и чтобы программа просмотра изображений нуждалась в уязвимости безопасности.

Учитывая, что для вас это не похоже, я бы рекомендовал посмотреть, можете ли вы загрузить систему с каким-то живым диском другой операционной системы и посмотреть, можете ли вы копировать файлы с диска.

Использование USB-накопителя может потенциально открыть вам доступ к вирусам, если зараженные элементы будут скопированы на диск, или если вирус сможет реализовать какую-то атаку BadUSB. Атака BadUSB не очень вероятна.

Отправка изображения на какой-то облачный сервис немного безопаснее, но вам нужно будет предположить, что вирус на компьютере будет регистрировать ваши нажатия клавиш и красть все пароли, которые вы использовали.

Копирование шестнадцатеричного вручную будет не только трудоемким, но и бессмысленным. Если изображение действительно и действительно было скомпрометировано, скопированный шестнадцатеричный код будет содержать ту же самую проблему.

1
добавлено

Очень маловероятно, что png-изображение может быть вредным. Помните, что при посещении веб-сайтов наши браузеры автоматически загружают и показывают нам все изображения, которые этот сайт отправляет нам.

Безопасно загружать изображение на сайт размещения изображений, а затем извлекать его на другое устройство и быть в целом безопасным.

Я бы не рекомендовал подключать какой-либо USB-устройство или другое устройство к зараженному компьютеру.

1
добавлено

Сделайте снимок изображения на экране с помощью другого устройства. 100% безопасно и работает для любого формата изображения! Это один из немногих способов, которые на 100% безопасны (если у вашего другого устройства нет бэкдора, который реагирует на команды, закодированные во вход камеры). Конечно, это означает, что вы, вероятно, потеряете качество изображения, хотя можете немного уменьшить его, увеличив масштаб и сделав несколько снимков, которые вы позже сшиваете вместе.

Если вы хотите 100% безопасную передачу без потерь, вы можете написать свою собственную программу обработки изображений, чтобы перевести изображение в новый текстовый формат вашего собственного дизайна, и сделать снимок текста, а затем использовать OCR на другом компьютере, чтобы конвертировать его обратно, и вам также нужно написать соответствующую программу для перевода этого текстового формата обратно в исходный формат изображения.

1
добавлено