0
前言: 最近我遇到了一個有趣的故事,講述那些似乎在發送包含兒童色情文檔的電子郵件的人。這是一個例子(這是一個JPEG格式,但即時通訊聽說它是通過PDF進行的,通常無法預覽) https://www.youtube.com/watch?v=zislzpkpvZc 這會對調查性新聞中的人構成真正的威脅,因爲即使您在刪除文件後在Temp中打開文件可能仍然可以通過取證軟件恢復。即使只是打開文件,也已經將你置於犯下重罪的境地。可能繞過緩存並下載/打開文件到RAM?
這也會給組的安全顧問帶來實際問題。假設人員A通過電子郵件發送犯罪檔案,B人員對電子郵件持懷疑態度,並將其轉發給安全經理以獲取他們的程序。爲了分析文件,顧問可能必須將其下載到硬盤上,即使它們將其加載到VM或Sandbox中。即使他們知道這是什麼東西,他們仍然在這個合法的地雷地區,糟糕的時機可能會讓他們入獄20年。考慮到這一點,如果內存只能進入內存,那麼在斷電後,此打開的文件的所有痕跡都將消失。
問題:我對計算機體系結構的工作原理有一個很好的理解,但是之前提出的這個問題讓我開始懷疑。在操作系統,硬件或固件級別是否有限制,阻止程序直接向RAM打開下載信息流?如果沒有讓我們說你試圖打開PDF文件,是否有可能將它打開的文件作爲下載字節流傳遞給程序,然後可以重寫/否則保留硬盤上的最終文件不可能?