论坛 › ＰＣ数码 › 泥潭IT网管多，请教个问题

profh 发表于 2017-11-7 16:55

泥潭IT网管多，请教个问题

有台电脑想拷点东西出来，常规的usb拷贝行为会被软件禁止，usb口本身是可以使用的，usb口启动也可用，利用usb口pe盘启动方式有可能成功，但公司宣称同样可以监控到这种情况（事后识别），因为几乎所有的监控从技术上都是基于windows层面的控制，这种绕过原windows系统的行为到底是否能被监控到？排除掉办公环境摄像头之类的外部因素

Jet.Black 发表于 2017-11-7 16:59

机箱不锁磁盘不加密拔硬盘回家总可以吧

linuxyouxia 发表于 2017-11-7 17:04

profh 发表于 2017-11-7 17:06

Jet.Black 发表于 2017-11-7 16:59
机箱不锁磁盘不加密拔硬盘回家总可以吧

这种拆机排除，机箱有锁

tmmd 发表于 2017-11-7 17:07

打10层压缩包加密码塞垃圾文件上传到网盘能不能混过去？

dongjuanyong 发表于 2017-11-7 17:07

有装驱动的权限么，估计插个安卓机用adb push的话一般软件真识别不出来，速度嘛还可以

Geminize 发表于 2017-11-7 17:07

profh 发表于 2017-11-7 17:09

linuxyouxia 发表于 2017-11-7 17:04
usb串口和usb hid协议封不封啊，串口和usb hid协议也是可以用来传文件的，就是慢了些 ...

这种行为一样会在系统层面被监控到有文件数据输出的行为吧？我的要求是行为不能被事后分析识别出来

macos 发表于 2017-11-7 17:10

profh 发表于 2017-11-7 17:12

tmmd 发表于 2017-11-7 17:07
打10层压缩包加密码塞垃圾文件上传到网盘能不能混过去？

上传网盘的行为是作死。某世界500强号称在信息安全监控方面国内领先

linuxyouxia 发表于 2017-11-7 17:12

profh 发表于 2017-11-7 17:14

dongjuanyong 发表于 2017-11-7 17:07
有装驱动的权限么，估计插个安卓机用adb push的话一般软件真识别不出来，速度嘛还可以 ...

adb push行为也被禁了

Geminize 发表于 2017-11-7 17:22

profh 发表于 2017-11-7 17:29

macos 发表于 2017-11-7 17:10
部分主板有事件记录，查还是可能的，但不知道引导后干了啥，如果他配合tpm做bitlocker，那还是一抹黑，监控 ...

也就是说通过bios有可能知道做了usb口启动系统的操作事件。具体内容不管，疑罪从有

profh 发表于 2017-11-7 17:46

linuxyouxia 发表于 2017-11-7 17:12
看你们的监控软件有没有针对usb串口协议和usb hid协议进行底层操作过滤，禁用u盘拷文件一般是文件系统层/U ...

额，我要拷上G的东西啊，通过caps灯发二进制到猴年马月了

Geminize 发表于 2017-11-7 17:48

fight哒哟 发表于 2017-11-7 17:57

有，但只提供个思路，你为何拘泥于usb口呢？

linuxyouxia 发表于 2017-11-7 17:57

Geminize 发表于 2017-11-7 18:01

profh 发表于 2017-11-7 18:09

fight哒哟 发表于 2017-11-7 17:57
有，但只提供个思路，你为何拘泥于usb口呢？

求赐教，拆机拔硬盘的办法已经否了

lotsbiss 发表于 2017-11-7 18:24

profh 发表于 2017-11-7 17:29
也就是说通过bios有可能知道做了usb口启动系统的操作事件。具体内容不管，疑罪从有 ...

给你看个截图

wuchengf 发表于 2017-11-7 18:29

有无线网卡能连wifi么？如果有的话可以试试看搞个带wifi功能的硬盘/硬盘盒，然后连接上拷贝？不过会不会被监测倒是不清楚。。。

-- 来自 能看大图的 Stage1官方 iOS客户端

Geminize 发表于 2017-11-7 18:33

sirlion 发表于 2017-11-7 18:33

不知道wtg能不能启动，启动后把文件拷进来试试，想看楼主东窗事发

lawsherman 发表于 2017-11-7 18:50

本帖最后由 lawsherman 于 2017-11-7 18:54 编辑

能不能拔网线，能不能改ip设置；能不能安装硬盘版pe并进入。可以考虑用网线对拷

Jet.Black 发表于 2017-11-7 18:56

lotsbiss 发表于 2017-11-7 18:24
给你看个截图

只有512个记录，那意思是重启几次就没事了？

Geminize 发表于 2017-11-7 19:00

diohanmilton 发表于 2017-11-7 19:04

怎么感觉厂花要做什么奇怪的事

profh 发表于 2017-11-7 19:22

lotsbiss 发表于 2017-11-7 18:24
给你看个截图

这是PC bios本地的记录log？联网后会自动同步到监控端？

profh 发表于 2017-11-7 19:23

sirlion 发表于 2017-11-7 18:33
不知道wtg能不能启动，启动后把文件拷进来试试，想看楼主东窗事发

profh 发表于 2017-11-7 19:25

本帖最后由 profh 于 2017-11-7 19:26 编辑

diohanmilton 发表于 2017-11-7 19:04
怎么感觉厂花要做什么奇怪的事
，只是从技术层面探讨下“国内领先的信息安全监控”有没有应对办法

激萌的萝莉 发表于 2017-11-7 19:49

干坏事啊。弄出来卖了钱给s1网友打钱啊

—— 来自 Sony E6553, Android 7.1.1上的 S1Next-鹅版 v1.3.2.1

激萌的萝莉 发表于 2017-11-7 19:51

问个问题，USB可以使用的具体范围是干什么？你们平时用USB是做什么用的？

—— 来自 Sony E6553, Android 7.1.1上的 S1Next-鹅版 v1.3.2.1

profh 发表于 2017-11-7 20:02

激萌的萝莉 发表于 2017-11-7 19:51
问个问题，USB可以使用的具体范围是干什么？你们平时用USB是做什么用的？

—— 来自 Sony E6553, Android...

你可以拷贝文件进去，拷出来是被监控禁止的。也可以usb口控制仪器设备

profh 发表于 2017-11-7 20:04

激萌的萝莉 发表于 2017-11-7 19:49
干坏事啊。弄出来卖了钱给s1网友打钱啊

—— 来自 Sony E6553, Android 7.1.1上的 S1Next-鹅版 v1.3.2.1 ...

卖钱不至于，涉及转卖谋利的话真要吃官司的。有些技术资料不远的将来可能用得着

qwased 发表于 2017-11-7 20:40

拿纸笔抄出来

—— 来自 Xiaomi MI 6, Android 7.1.1上的 S1Next-鹅版 v1.3.2.1

linuxyouxia 发表于 2017-11-7 20:44

ccen3020 发表于 2017-11-7 22:31

用声卡可以么
双通道OFDM？

badmouse 发表于 2017-11-7 23:07

过去在某国企上班不让上外网，检测到就通报批评，大概原理是ping外网网站，通了就说明你上外网了。后来我就用上网卡插usb上让虚拟机接管这个usb口，在里面上网，2年过去屁事没有。所以如果你能通过共享把文件弄到虚拟机里，再用虚拟机接管U盘，考出来没准也可以。话说不能拆机器直接拔硬盘考么？

Microsoft 发表于 2017-11-7 23:38

badmouse 发表于 2017-11-7 23:07
过去在某国企上班不让上外网，检测到就通报批评，大概原理是ping外网网站，通了就说明你上外网了。后来我就 ...

你这种简直就是弱智检测...

楼主这种看到你多了硬件肯定就直接警告了

一句话,在win下你做什么都可以详细记录,无论软硬件增加减少中心都可以获得警告,有必要就直接带人来查现场,更详细的就慢慢查,不可能毫无破绽
不在win下,首先有人说了加密,进去也是一抹黑,其次企业主板在BIOS就可以直接禁止U盘光驱类的识别
在往深入的研究,那基本都设计硬件底层的破解什么了

还是建议你不要以身试法了,在这种情况下,并不是疑罪从无的

查看完整版本: 泥潭IT网管多，请教个问题