Suponga que existe una sala sellada, que contiene una red con un solo terminal. No está permitido traer ningún material electrónico a la habitación. La máquina de destino está ejecutando la instalación predeterminada de Windows 7 y solo tiene instalado MSOffice en el sistema operativo. El objetivo es infectar la red con un malware.
Como no se permite la introducción de dispositivos electrónicos, una posible solución era imprimir un ejecutable de malware de cualquier forma, archivo binario o ensamblaje en un papel. Luego se permite la introducción de este documento ya que no es de naturaleza electrónica. El programa luego se transcribiría en la máquina de destino, se guardaría como un ejecutable y luego se ejecutaría.
La pregunta es si esto es posible sin instalaciones adicionales, ya que la red y el terminal en cuestión no tienen otro medio de entrada que no sea a través del teclado y el mouse.
El objetivo de esta pregunta es verificar la existencia de cualquier medio de ejecución de código por medio de un medio humano, a través del teclado. La seguridad siempre ha estado en el tema de evitar que los medios portátiles se conecten a un sistema seguro para prevenir infecciones. ¿Qué pasaría si la persona escribiera un malware en la máquina de destino? ¿Sería posible con solo la instalación predeterminada de Windows?
El objetivo es la ejecución de código arbitrario. No CMD bombas de horquilla.
Significa que ha sido explorado:
- debug.exe no se envía con Windows 7 y, por lo tanto, no podemos escribir ensamblado y ejecutar contra eso.
- El uso del bloc de notas no funciona, ya que hay caracteres nulos en la tabla ASCII que el teclado no puede ingresar. Esto significa que no podemos escribir binarios en ASCII y guardarlos como .COM o .EXE
- Incluso si puede, probado copiando un ejecutable abierto en el bloc de notas en otro archivo, el nuevo archivo aún no se ejecutará.