Ich glaube, dass du nicht ganz verstehst wie das Internet funktioniert, aber ist auch egal. ;)
mal langsam...
(beim spoofing ist die frage immer wem oder was gaukel ich etwas vor)
auf usermode (auch ring3)mag spoofing recht einfach und simpel sein
aber spoofing im kernelmode (auch ring0) oder auf kernelmode ebene ist ein ganz anderer schnack.
so geh mal davon aus du bist mr_torrent_1337 in 64 länder dieser welt gesucht wegen urherberrechtsverletzungen und ähnliches, da kannste dir sicher sein das wenn es eine backdoor in microsofts eigenem hyper visior gibt(weiß niemand bis auf auf die verantwortlichen bei ms und die die vllt eine gefunden haben), die auch für dich genutzt wird. (hyper visor sollte dir als profi ja ein begriff sein)
nun ist derjenige in der lage alles zu lesen und zu schreiben. er kann alles auslesen was er willst weil er pre-boot access hat.
scheiß drauf gehen wir zurück in kernelmode den du auch on the fly ausm laufenden os ohne restart access kannst ohne patchguard zu togglen (bekommst wenn du pech hast und zu aggressiv vorgehst nen bluescreen aber das wars)
so du brauchst die malware die demjenigen untergeschoben wird, nen exploit (oh es gibt genug. 10-20 die weit bekannt sind und nochmal ne handvoll die durch NDA's usw, aktuell oder allgemein nicht weiter disclosed werden dürfen) und nen treiber den du sendest und lädst.
so nun kann auch alles gelesen werden was im os vor sich geht und executed werden was gewollt ist. also wieder exposed und deine real daten sind einsehbar
so sprich solange du nicht physisch deine maschine änderst/veränderst ist es keine quantenphysik deine hardware und software zu loggen und dich komplett zu exposen.
so deswegen wird derjenige provider, anwalt oder whatever der nicht über die technischen möglichkeiten verfügt oder diese nicht einsetzen darf, deine router mac / gateway mac adresse loggen.
weil dein einstiegspunkt ins internet kann immer nachverfolgt werden (nur ne frage des aufwandes und der zeit)(du kannst dich verstecken aber nicht auflösen)
ach und falls du meinst man könne dir sowas übers web nicht unterschieben oder via remote installieren, dann hast du scheinbar schon länger nichts mehr gerafft was geht und was nicht geht.
mit unfreundlichen grüßen
ps. babbel mich nicht nochmal so von der seite an als wüsste ich ned wovon ich rede.