Cómo ver qué sucede cuando se inserta un usb

4

Después de leer esta pregunta sobre los peligros de un usb no confiable unidades, me preguntaba si había una manera de ver realmente qué sucede cuando se instala una unidad USB. ¿Es posible decir que ejecute una máquina virtual de Windows o Linux, instale la unidad y vea una lista de los comandos que se ejecutan cuando se inserta?

EDIT : parece que, físicamente, la mejor opción es conectarlo a una computadora que no me importa y que no está conectado a una red. Sin embargo, lo que más me interesa es cómo ver qué se ejecuta cuando se enchufa el USB. ¿Hay algún tipo de registro que me muestre cada comando que se ejecuta cuando la memoria USB está conectada a una máquina Windows o Linux? . ¿O hay algo como wireshark, pero para usb en lugar de redes?

    
pregunta Zillakon 19.10.2015 - 19:26
fuente

1 respuesta

4

Bueno, esa edición significa una nueva respuesta.

Sí, puedes. Puede controlar los bits individuales enviados desde y hacia la memoria USB de muchas maneras. Luego descodifica esos bits y sigue al conejo por el agujero, por así decirlo.

Una búsqueda rápida en Google revela muchas cosas. Búsqueda de analizador USB

Aunque si está en Windows, Microsoft lanzó una herramienta propia: enlace

Estas herramientas le permitirán seguir la pila completa a medida que sale del USB y ver cómo ocurre una infección en tiempo real. Es realmente genial sumergirse en.

    
respondido por el Robert Mennell 19.10.2015 - 20:02
fuente

Lea otras preguntas en las etiquetas