Диагностика Пк

[seregin]

Здравствуйте, это я к вам обращался с вопросом про буфер клавы, у меня новый курсач, я бы хотел с вами проконсультироваться, может вы дадите какие-то рекомендации или направите в нужное русло


Формулировка задания: Следует использовать LiveUSB, который загружаясь на целевом компьютере в системе Linux, использует ее утилиты для диагностики и выводит информацию о компе
Например:
1. Обнаружен вирус и надо сказать, мог ли вирус быть создан или модифицирован с помощью этого компьютера.
2. Был произведен дефейс Web-страницы на сервере. Мог ли быть для этого использован данный компьютер?

Вообщем у нас есть подозреваемый комп, и мы должны его проверить,использовался ли он при совершении преступления
Для этого необходимо использовать LiveUSB, подключаю его к подозреваемому компу и он должен мне диагнозцировать, то что приведено в примере

В связи с этим вопросы: Как бы вы попытались решить данную задачу?

Я хочу написать какой-нибудь скрипт, на bash , который дает мне выбрать определенный пункт(применительно к примеру это дефейс или обнаружить следы вируса) и диагнозцировать по определённым алгоритмам

[Olej]

Например:
1. Обнаружен вирус и надо сказать, мог ли вирус быть создан или модифицирован с помощью этого компьютера.

Если на самом компьютере стоит Linux, то сложно говорить какой там "вирус" вы хотите ловить - в Linux нет вирусов как таковых ... то что есть - это разного рода сетевые черви и т.п.
Но если там стоит Windows + вы знаете какой вирус, вы его уже выделили - то вы можете попытаться искать сигнатуру интересующего вас вируса: выделяете фрагмент из тела вируса и ищите его по диску ... но это не 100% вариант.

2. Был произведен дефейс Web-страницы на сервере. Мог ли быть для этого использован данный компьютер?

Я не сильно знаю современный молодёжно-хакерский жаргон ... поэтому не сразу сообразил что это такое "дефейс".
Но я не знаю особенно и технику WEB-программирования и WEB-технологий (не интересуюсь), поэтому и не сильно понимаю как вы будете делать это дефейс, и, как следствие, как вы будете искать его следы.

[seregin]

Конкретно методы обнаружения вирусов и прочее я знаю примерно как)
Не понимаю как должно быть это все реализовано.
это мне необходимо написать утилиту, которая все диагнозцирует? Т.е я загружаюсь со своей LiveUsb, в которой лежит мой скрипт, запускаю скрипти программа находит?
можно ли на языке bash ее реализовать?

[seregin]

Никогда не создавал свою сборку, чтобы в ней были установлены по дефолту нужные мне утилиты)

[Olej]

Не понимаю как должно быть это все реализовано.
это мне необходимо написать утилиту, которая все диагнозцирует? Т.е я загружаюсь со своей LiveUsb, в которой лежит мой скрипт, запускаю скрипти программа находит?
можно ли на языке bash ее реализовать?

Вам предстоит создать программу, которая будет проводить такой анализ.
Или несколько программ, каждая проверяющая по своему признаку (в вашем "например" таких признаков 2, их может быть и больше, и не нужно сваливать всё в одну программу).
Будет ли эта программа скриптом, определяется только тем, что она исходно написана на одном из языков, выполянющихся как скриптовые: bash, Python, Perl, ... Или программа, с таким же (или больше) успехом может быть написана на компилируемых языках: C, C++, Go, Java, Scala, Kotlin...
Всё что угодно, что вы знаете ... или что захотите изучить.

На bash тоже можно написать... Только могут быть трудности (изощряться придётся), когда придётся искать фрагменты бинарного кода.
Мне кажется (но это только IMHO, прогноз), что куда проще это было бы сделать на Python или Go.

[Olej]

Никогда не создавал свою сборку, чтобы в ней были установлены по дефолту нужные мне утилиты)

Вам не нужно создавать никакую свою "сборку".
Вам нужно создать свою исполнимую программу, которую запускать вручную.
Или несколько программ, каждую на определение своего признака. После этого последовательность запуска таких программ затолкаете в один bash скрипт.

Если вас не устраивает ручной запуск, можете вписать потом этот запуск в один из стартовых скриптов, для автозапуска при загрузке ... или в cron для запусков по расписанию, по времени.

[seregin]

просто не понятно как написанную прогу в LiveUsb загрузить, ну и дополнительные утилиты, которые мне понадобятся для диагностирования.
Обычно просто iso образ записываю и все, загрузочная флеха готова)

И еще например не понятно, как при этом будет происходить анализ винды. Например, посмотреть характеристики данного компьютера. В винде это команда MSINFO32 Можно ли с помощью утилит linux такое сделать?

[Olej]

просто не понятно как написанную прогу в LiveUsb загрузить,

Во-первых, вы можете не LiveUSB на флешку накатать, а установить дистрибутив на флешку (/dev/sdb, например) и дописывать туда что хотите. Здесь на форуме где-то обсуждал кто-то как установить. Или поищите в Интернет - об этом много пишут.
Во-вторых, есть ISO дистрибутивов, которые позволяют, накатав флешку, дописывать туда что надо ... по памяти, на вскидку, подойдут Puppy, Kali и др.

ну и дополнительные утилиты, которые мне понадобятся для диагностирования.

Никакие особо утилиты вам не нужны, сверх обычного комплекта Linux.
Если что ещё понадобится - легко найдёте и доставите.

И еще например не понятно, как при этом будет происходить анализ винды. Например, посмотреть характеристики данного компьютера. В винде это команда MSINFO32 Можно ли с помощью утилит linux такое сделать?

Анализ оборудования в Linux обширнее и обстоятельнее, чем в винде.
Анализ содержимого дисков NTFS также доступно без проблем.
Если же вас заинтересуют собственные специфические данные Windows - реестры, там ... анализ установленного ПО - то никак.
Да оно и не надо.

[seregin]

ОК. Буду делать)спасибо!

[seregin]

а смотрите, я ввел команду lscpu, я хочу одну строчку вывода Model Name завести в свою переменную ) как это сделать? язык питон