» »

usb ključ, ali si ključ zapiše, kje je bil vstavljen

usb ključ, ali si ključ zapiše, kje je bil vstavljen

japol ::

Zanima me ali obstaja na ključu kakšna skrita datoteka v kateri se vpisujejo podatki kje vse je bil priklopljen?

hojnikb ::

ne..
#brezpodpisa

LJ4L ::

ne
LP from LJ

pegasus ::

Uradno ne, a bi bilo teoretično to možno narest. V vsakem usb ključku je namreč programabilen mikrokontroler, za katerega ne veš, kaj vse počne ... posebej zlobni so tisti, ki napadejo tvoj računalnik samo s tem, da vtakneš usb napravo vanj. A je to že domena NSA & sorodnih organizacij.

hojnikb ::

jah, kej takega bi že šlo, ampak glede na to, kako _preprosti_ so ponavadi krmilniki (na ravni 8 bitnih računalnikov iz 80') je že luksuz, če zmorejo počet to, za kar so namenjeni :)
#brezpodpisa

LJ4L ::

Zato kupujmo najcenejše USBje, da se jim ne splača sledit :)
LP from LJ

fosil ::

Si pa windowsi zapišejo kateri ključi so bili vstavljeni in kdaj.
Tako je!

Kurzweil ::

@fosil, pogledal sem vse loge, evente,... in ne najdem, kje bi lahko videl kateri USB in kdaj je bil vklopljen, kakšen namig?

Slooki ::

fosil je izjavil:

Si pa windowsi zapišejo kateri ključi so bili vstavljeni in kdaj.

Kje pa se da vidt to ?

Duhec ::

Windows: ali lahko dobim podatke, kdaj je bil vklopljen USB ključ
http://blackbird.si/

RejZoR ::

pegasus je izjavil:

Uradno ne, a bi bilo teoretično to možno narest. V vsakem usb ključku je namreč programabilen mikrokontroler, za katerega ne veš, kaj vse počne ... posebej zlobni so tisti, ki napadejo tvoj računalnik samo s tem, da vtakneš usb napravo vanj. A je to že domena NSA & sorodnih organizacij.


Dej ne piši neumnosti, če ne veš o čem se gre. Flash controller ničesar ne napada niti nima te zmožnosti. Kar napade sistem ob vstavitvi je prirejen autorun fajl, ki avtomatično požene zalego, ki je na ključku. Samo to in nič drugega.
Angry Sheep Blog @ www.rejzor.com

čuhalev ::

Poglej v register, tam so zapisane vse naprave, ki so kdarkoli bile priklopljene na sistem.

fosil ::

S tem programom lahko pogledaš kdaj so bili vklopljeni usb ključi.
Tako je!

Kurzweil ::

fosil je izjavil:

S tem programom lahko pogledaš kdaj so bili vklopljeni usb ključi.


Za programe vem tudi jaz, ti si govoril o Windowsih...

fosil ::

Saj ta program samo prebere podatke iz windows log datotek in jih prikaže.
Torej je jasno da si te podatki shranjujejo sami windowsi.
Tako je!

Kurzweil ::

@fosil ja katera datoteka je to? in kje lahko najdem v Wondowsih ta log, ker do sedaj sem lahko še vse...?

Duhec ::

To ni log ampak so podatki nametani v različnih delih registra, različno tudi od OS-a.
Namenski programi ala USBDeview (moj link zgoraj in od @fosila) ti lepo spakirajo informacije v čitljivo obliko.

https://blogs.sans.org/computer-forensi...

http://www.forensicswiki.org/wiki/USB_H...
http://blackbird.si/

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

odstranjevanje usb ključa

Oddelek: Strojna oprema		223603 (3091) vostok_1
»

kateri usb kljuc (strani: 1 2 )

Oddelek: Kaj kupiti		6714623 (12198) knap
»

Snemanje TV programa na USB ključ

Oddelek: Zvok in slika		148729 (6168) refosk
»

USB ključa ne prepozna samo na mojem računalniku

Oddelek: Pomoč in nasveti		6927 (820) crtomirv
»

Naprava USB ni prepoznana! USB ključ Kingston 32Gb G3

Oddelek: Pomoč in nasveti		51501 (1442) MrStein

Več podobnih tem