Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- USBkill: простой скрипт против обыска
- Анонимный пользователь Github под ником Hephaest0s выложил простенькую утилитку USBkill (https://github.com/hephaest0s/usbkill), которая может уберечь кого-то от тюрьмы. Например, Росса Ульбрихта она спасла бы.
- Напомним, Росс Ульбрихт — администратор торговой площадки Silk Road, которого задержали прямо в публичной библиотеке, работающего за ноутбуком. При аресте агенты буквально выхватили ноутбук, потому что только там была надежда найти улики.
- Естественно, вся информация на ноутбуке была надёжно зашифрована, но в данный момент система находилась в рабочем состоянии и файлы были доступны. Власти запустили автоматическую «двигалку» мыши, USB-эмулятор активности клавиатуры и мыши (на фото вверху), чтобы не дай бог не стартовал скринсейвер и система не ушла под защиту пароля. После этого изучили содержимое HDD и нашли всё, что хотели.
- Так вот, USBkill полностью исключает такой сценарий. Постоянно запущенный процесс следит за портами USB, и если туда что-то вставят, сразу выключает компьютер. В каком-то смысле, это мини-средство против криминалистической экспертизы.
- Автор постоянно дорабатывает программу. Сейчас она уже поддерживает настраиваемый список действий, которые следует сделать перед выключением, белый список USB-устройств, настраиваемый интервал проверки USB-портов, спящий режим в OS X и др.
- Источник: https://xakep.ru/2015/05/14/usbkill/
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement