U盘、笔驱动器、记忆棒它们不一定像你想象的那样无害。在你**一个你不100%信任的东西之前，想想可能会出什么问题（提示：很多）。stackexchange的超级用户列出了一些非常现实的USB噩梦场景。

假设有人要我把一些文件复制到他们的U盘上。我运行的是完全修补的Windows7x64，禁用了自动运行（通过组策略）。我**USB驱动器，在Windows资源管理器中打开它，并将一些文件复制到其中。我不运行或查看任何现有文件。如果我这么做会发生什么坏事？如果我在Linux（比如说Ubuntu）中这么做呢？

请看这里的原始问题。

小心拇指（西尔维努格回答）

不那么引人注目的是，您的GUI文件浏览器通常会浏览文件来创建缩略图。任何基于pdf、基于ttf（此处**支持图灵的文件类型）并在系统上运行的漏洞都可能通过删除文件并等待缩略图渲染器扫描而被动启动。不过，我知道的大多数漏洞都是针对Windows的，但不要低估libjpeg的更新。

是u**吗，真的(（泰顿回答）

最坏的情况只会受到攻击者想象力的限制。如果你是个偏执狂，把几乎所有的设备都连接到你的系统上就意味着它会被破坏。如果这个设备看起来像一个简单的U盘，那就加倍了。

如果是这个呢？

上图是臭名昭著的USB橡皮鸭，一个看起来像普通笔驱动器的小设备，但可以传递任意按键到你的电脑。基本上，它可以随心所欲，因为它将自己注册为键盘，然后输入它想要的任何键序列。有了这种访问，它可以做各种讨厌的事情（这只是我在Google上发现的第一个成功案例）。这东西是可以写的，所以天空是极限。

文件系统驱动程序不是没有bug的（由zan lynx回答）

另一个危险是Linux会尝试挂载任何东西（这里是玩笑）。一些文件系统驱动程序不是没有bug的。这意味着黑客可能会在squashfs、minix、befs、cramfs或udf中发现bug。然后，黑客可以创建一个文件系统，利用该漏洞接管Linux内核并将其放在USB驱动器上。理论上，这也可能发生在Windows上。FAT或NTFS或CDFS或UDF驱动程序中的错误可能会打开Windows以进行接管。

你确定你没有自动运行吗(（史蒂夫回答）

有几个安全软件包允许我为Linux或Windows设置一个自动运行脚本，一旦你**恶意软件，它就会自动执行。最好不要**您不信任的设备！

请记住，我可以将恶意软件附加到我想要的几乎任何类型的可执行文件上，也可以附加到几乎任何操作系统上。禁用自动运行时，您应该是安全的，但是，我不信任我甚至有一点点怀疑的设备。

关于如何做到这一点的示例，请查看社会工程师工具包（SET）。真正安全的唯一方法是启动一个livelinux发行版，并拔掉硬盘。安装USB驱动器并查看。除此之外，你在掷骰子。正如所建议的，必须禁用网络。如果你的硬盘是安全的，而且你的整个网络都被破坏了，那就没用了。

不同意上述答案？留下你自己的答案或在最初的问题上发表评论。在超级用户，一个问答网站，电脑爱好者和超级用户可以看到更多类似的问题。如果你有自己的电脑问题需要解决，问一个问题。你会得到答案的(而且是免费的。）