web-dev-qa-db-ja.com

感染したコンピュータから情報を取得するためのHTMLコピー貼り付け

this よくある質問を見ましたが、私のソリューションが安全かどうか、マシンに記述されたソースコードを保存して攻撃を防ぐのに役立つかどうか疑問に思いました。

  • ローカルネットワーク上でコンピューターを実行します。
  • 気になる場合は、コードをhtml形式のファイルにコピーしてください。
  • 静的ページとしてローカルネットワークに表示されるようにページをホストします
  • ページからコードをコピーして、クリーンなコンピューターに貼り付けます

    • これを回答/コメントとして投稿することを検討しましたが、それが機能するかどうか/受信側のコンピューターをクリーンに保つかどうかはわかりませんでした。ローカルネットワークを危険にさらしますか?

    ここでの目標は、受信側のコンピューターが「クリーンな」コンピューターに送信される可能性のあるマルウェアに実際にさらされるのを回避することです。私はこれを、マルウェアがマシン間を移動する可能性を考慮せずに、感染したマシンからクリーンなマシンにサニタイズされた方法でテキスト情報を送信する方法と見なしています。感染したマシンからの電子メール/ scpに余分な悪意のあるトラフィックが含まれる可能性はありますか?

    あなたはまだあなたのネットワークを危険にさらしていますが、私はほとんどの最近のブラウザは保護を持っているべきだと思います。 USBを一緒に使用することは避けてください。

    infection-vector
    2
    ford prefect

    マルウェアの可能性とファイルによって異なります。通常、私はコンピュータケースを開け、HDDを取り外し、それを別のPCの読み取り専用(書き込みブロッカーがあります)に接続し、バイナリファイルをコピーします。これは、1つのシンプルで快適なソリューションになる可能性があります。

    2
    Daniel Ruf