如果我在Windows 10上安装了键盘记录器,当我在同一台计算机上启动Ubuntu时,它会对我产生影响吗?
6个回答
不会的:当你启动Ubuntu时,存储在Windows 10分区上的程序无法运行,也无法记录你在Ubuntu上的操作。
Windows也无法在Ubuntu系统上存储文件,因为它无法识别ext4文件系统。
所以,要让病毒/键盘记录器/任何恶意软件感染Ubuntu系统,它需要神奇地将自己移动到你可以在Ubuntu中打开的东西上。你需要通过使其可执行,在Ubuntu中点击运行它,并且它还需要具有适用于Ubuntu系统的有效指令才能运行。
这种情况不会很快发生。
一个可能的方法(但是有点牵强):从Windows系统中感染UEFI恶意软件;当Ubuntu启动时,它会将一些软件复制到你的Ubuntu系统并执行自己。(这是假设可以从一个UEFI分区复制到另一个分区)。
Windows也无法在Ubuntu系统上存储文件,因为它无法识别ext4文件系统。
所以,要让病毒/键盘记录器/任何恶意软件感染Ubuntu系统,它需要神奇地将自己移动到你可以在Ubuntu中打开的东西上。你需要通过使其可执行,在Ubuntu中点击运行它,并且它还需要具有适用于Ubuntu系统的有效指令才能运行。
这种情况不会很快发生。
一个可能的方法(但是有点牵强):从Windows系统中感染UEFI恶意软件;当Ubuntu启动时,它会将一些软件复制到你的Ubuntu系统并执行自己。(这是假设可以从一个UEFI分区复制到另一个分区)。
- Rinzwind
8
4从理论上讲,它可以安装在Ubuntu的启动文件夹中。 - PyRulez
1不过并非直接从Windows开始。 - Rinzwind
4如果你没有加密的话,它可能会这样做。 - PyRulez
1怎么做?Windows不支持ext文件系统。你甚至无法在Windows上挂载Ubuntu分区。 - Rinzwind
8恶意软件如果愿意的话,可以包括读写ext4 / xfs / btrfs的代码,以便尝试感染双引导系统中的Linux方。这并不意味着增加几百KB的代码会使恶意软件更难隐藏。 - Peter Cordes
3请注意,无论如何,位于键盘和计算机之间的 硬件 键盘记录器仍然能够正常工作。 - Schilcote
3如果恶意软件具有硬盘的读取权限,那么它可以随心所欲地行事。它仅受作者的技能和想象力的限制。在这种情况下,“Windows不支持ext”几乎没有意义,因为这并不能阻止恶意软件的支持(更不用说其他攻击向量,如感染您的硬件固件)。 - Jon Bentley
更不用说,虽然Windows本身不支持ext格式,但对于双系统用户来说,很容易安装免费软件来为Windows添加ext支持。 - AntonChanning
正如一些评论已经指出的那样,恶意软件完全有可能在双启动系统之间跳转。它只需要克服两个障碍:
1. 必须携带自己的ext3/4驱动程序来处理Ubuntu使用的文件系统。 2. 必须以高权限运行,以便访问所需的API。
其他一切都只是攻击者意图和技能的问题。我不知道有任何"COTS"级别的恶意软件这样做过。但是当你看一些"武器"级别的恶意软件时,你会看到模块用于在BIOS甚至硬盘固件中持久存在。你还会发现它高度模块化,以便随时添加各种功能。因此,如果攻击者认为有必要,就会有相应的模块。
然而,如果您使用的是全盘加密(不仅仅是/home),那么跳过将变得更加困难。
否则,攻击者可以修改系统默认执行的现有二进制文件或脚本。
1. 必须携带自己的ext3/4驱动程序来处理Ubuntu使用的文件系统。 2. 必须以高权限运行,以便访问所需的API。
其他一切都只是攻击者意图和技能的问题。我不知道有任何"COTS"级别的恶意软件这样做过。但是当你看一些"武器"级别的恶意软件时,你会看到模块用于在BIOS甚至硬盘固件中持久存在。你还会发现它高度模块化,以便随时添加各种功能。因此,如果攻击者认为有必要,就会有相应的模块。
然而,如果您使用的是全盘加密(不仅仅是/home),那么跳过将变得更加困难。
否则,攻击者可以修改系统默认执行的现有二进制文件或脚本。
- Noir
1
许多双启动用户可能会在Windows中安装软件,以便读取ext分区。恶意软件也可以仅仅检测是否安装了该软件,并在可用时使用它。这比包含自己的攻击向量要少,但肯定更容易实施。 - AntonChanning
Windows 10只有在启动时才能追踪你。尽管微软侵犯隐私,但他们不能合法地(我希望如此)将某种东西注入Ubuntu以在那里追踪你。除非Windows已经启动,否则它是完全不活动的,无论是追踪功能还是其他功能。
- TheWanderer
2
这与键盘记录器有什么关系?如果可以的话,我会给它一个负评。 - im so confused
哎哥们,微软的Windows 10里面有个内置的键盘记录器,而且是强制启用的...我也以为楼主在问Windows 10的键盘记录器,因为他没有提到其他的。 - Gregory Opera
我认为可以肯定地说,不行。如果它是一个在Windows操作系统上的程序,那么它在Ubuntu上运行的可能性极小。如果它是一个硬件键盘记录器,那么它将无论任何操作系统都能工作。
只要确保没有奇怪的设备插入到你的电脑中即可。
只要确保没有奇怪的设备插入到你的电脑中即可。
- knighteye
根据“恶意软件”是否编码以查找双启动配置(很少有这样的情况,因为它会增加许多、许多行代码,并且总体上会带来麻烦),但我不会对微软这样做感到意外...如果它能够检测到双启动系统,那么它很可能会留在引导扇区,引导扇区的原因是为了检测grub加载程序的存在。我建议你在那里极度谨慎地探索,看看是否可以修改“恶意软件”,使其无法使用,但仍然显示在你的系统中。
- user327198
6
它可以嵌入到UEFI中,但这样会使签名无效,不是吗?虽然不太确定。 - Rinzwind
对于引导扇区并不太熟悉,但如果操作系统已经设计了它,并且已经存在其中,那可能就不需要额外处理。 - user327198
是的,那是真的。嗯...我没有窗户,所以我很安全 _O- - Rinzwind
哈哈,我还在用Win7呢,我的意思是引导扇区病毒已经存在了好几十年。精细的技术或方法可以使它与BIOS无缝运行,即使他们决定以后注入它也没问题。不管怎样,我打算把所有东西都转到Linux上,只是现在我的Ubuntu有些问题,正在考虑用一个Arch发行版...... 真是决定不了 -.- - user327198
1这种可能性非常小。如果恶意软件要攻击双启动系统中的其他操作系统,它不会只修改最终加载Linux(GRUB阶段2)的引导加载程序,更不用说只是引导扇区或早期的GRUB阶段了。一旦Linux(内核)被加载,它就接管了系统。为了在引导时感染Linux,修改后的GRUB必须在内核和/或initrd被加载时进行复杂的修改。但它们是压缩的,并且可以在运行时自行解压缩。对于win恶意软件来说,更容易使用ext4库并写入根文件系统。 - Peter Cordes
我的评论对这个问题还有意义吗?只是好奇我是否理解得正确或者完全错了。 - user327198
不。
如果你在Windows中安装键盘记录器,它不会对Ubuntu产生影响。
因为Ubuntu不支持在没有Wine虚拟环境的情况下执行exe文件。
所以不用担心。
- Neel Shah
1
微软的Windows 10内置了一个键盘记录器(对于大多数用户来说,它是永久启用的!)正如其他一些人已经指出的那样,理论上键盘记录器可以跨操作系统运行...尽管可能性很小。 - Gregory Opera
xinput,打开终端并将其作为xinput text <id-keyboard>启动,然后打开另一个终端并尝试使用sudo执行某些操作。观察在输入密码时事件是如何被拦截的。 - Bakuriu