Мимик

LUMUS метод эксфильтрации данных Здравствуйте, я пришел представить разработанный мною метод с воздушным зазором для извлечения данных с помощью светодиода клавиатуры CaPsLock. Этот метод состоит в том, чтобы взять какой-то файл и преобразовать текст в двоичный, а затем вредоносное ПО в этом случае может использовать светодиод CaPsLock. чтобы отправить файл злоумышленнику без необходимости подключения к Интернету 1 мигание светодиода означает 1, 2 мигания светодиода означает 0 В видео я демонстрирую вредоносное ПО, написавшее слово Lumus с помощью клавиатуры светодиодом. Статья в 2019 году была выпущена, но они использовали 3 разных ключа. Мне удалось реализовать эту технику, используя только Capslock. Однако извлечение длинных данных требует много времени. Чтобы злоумышленник получил данные, ему нужно находиться немного ближе к цели и записать мигающий светодиод. При этом он может записать двоичный файл в текстовый файл, например, увидев запись светодиода, и использовать какой-нибудь сайт, который преобразует двоичный файл в текст. Представление пространства было самой сложной задачей, поэтому я решил, что вредоносная программа должна подождать 3 секунды, прежде чем продолжить последовательность действий, чтобы я знал, что это пробел. Цель моего показа — показать, как злоумышленники могут извлекать данные, даже если компьютеры не подключен к Интернету, хотя этот тип извлечения требует много времени, его можно использовать. github.com/...mus