https://android.rezvanov.pro/2019/06/28/tishe-vody-nizhe-travy-chto-i-kak-slivayut-guglofony/
эта статья

Если открыть малварь на системе, которая установленная на флешке, может ли он повлиять на основу которая установлена на диске?

Если диск доступен то да

Как понять доступен? Я просто вообще далёк

Ты в лайв системе с диском работать можешь? Если можешь и малварь сможет

Понял, спасибо

usbguard в помощь, должен пропустить для виртуалки и закрыть доступ для основной системы (не точно).

Это целый класс разнонаправленных атак  (BadUSB), зацени PoC:
https://samy.pl/poisontap/

Малварь, а не BadUSB.

Да, невнимательно прочитал

if i use powershell to download file,the antivirus program will defend it.How can i do

Знает кто как вытянуть номер или почту с facebook? Ник рандомный зацепок нет, есть только страница

Он найдёт потому-что какой-то даун уже делал Trojan.Downloader с подобной сигнатурой, либо измени её, либо закриптуй файл.

интересно как он запускает на системе сам слабо-шелл скрипт))

Здравствуйте! У меня есть ламмерский вопрос)
Я через wps подключилась к соседскому роутеру,
просканировала роутер nmap'ом
обнаружила, что есть telnet на стандартном порту
thc hydra нашел мне логин и пароль к telnet
И дальше попадаю в странный, и  незнакомый мне шел.
-----------------
Жму tab, и вот вывод доступных комманд
-----------------
          system - maintenance functions
             ntp - configure NTP
        schedule - schedule configuration
           known - manage lists of known network objects
     access-list - configure network access lists
 isolate-private - configure if traffic may pass between "private" interfaces
          dyndns - configure DynDns profiles
       yandexdns - configure Yandex.DNS profiles
          skydns - configure SkyDns profiles
      ping-check - configure ping-check profiles
       interface - network interface configuration
              ip - configure IP parameters
          telnet - manage Telnet server service
           pppoe - configure PPPoE parameters
         kabinet - configure kabinet authenticator
             ppe - configure Packet Processing Engine
            upnp - configure UPnP parameters
      igmp-proxy - configure IGMP
            user - configure user account
         service - manage services
       dns-proxy - manage DNS proxy service
          whoami - display info about the current management session
            more - view text file
              ls - list directory contents
            copy - copy files
           erase - erase file or empty directory
            show - display various diagnostic information
           tools - tools for testing the environment
      easyconfig - configure Easyconfig services
      components - manage firmware components
           cloud - manage cloud services

-----------------
выбираю more
-----------------
вывод
Usage template:  
            more {filename}

  Choose:
            ndm:
          flash:
           temp:
           proc:
            sys:
            log
 running-config
 startup-config
 default-config
-----------------
делаю more temp:passwd

root:*:0:0:ZyXEL Keenetic Start, user "root":/:/bin/sh
admin:*:100:1000:ZyXEL Keenetic Start, user "admin":/tmp/mnt:/bin/sh
nobody:*:65534:65534:ZyXEL Keenetic Start, user "nobody"::/bin/nologin
-----------------
И так, у нас admin нифига не админ, а простой и ограниченный в правах юзер.
Но тут есть рут, который имеет доступ к нормальному шеллу, и вот в чем вопрос
Можно ли как то повысить свои привелегии ?
p.s делаю чисто ради интереса, доставляет сам процесс, но я ламмер, как уже говорил)
UPD
Роутер обновленный,
*что-то там | sh
не работает

Логин Рут а пароль от админа у них стандарт

Если бы это было таким простым, и очевидныи, то я бы не задавала тут вопросы? В общем, у рута пароль хз какой

да и не интересно это делать "грубо", т.е брутфорсом )

хотела бы из админ шела получить рутовый шел