3

Насколько вы знаете, около четырех месяцев назад была обнаружена новая вредоносная программа, которая была заражена прошивками USB-устройства. (Посмотрите здесь)

Я хочу знать, как можно прочитать и изменить прошивку этих устройств? Как работает прошивка? Есть ли какое-либо приложение или устройства для работы с прошивками?

Я думаю, что когда микросхема запитана, микропрограмма автоматически отправляет свой тип, компанию и такую информацию на свой сервер (компьютер) по линиям передачи данных (D+ и D-). И компьютер, использующий эту информацию, использует устройство. Это правда?

Обратите внимание, что этот вопрос устарел и не помогает мне.

|источник

1 ответ1

2

Вы можете легко модифицировать прошивку этих флешек с помощью тысяч утечек инструментов.

OEM-производители, такие как Patriot, PNY и другие, не производят продаваемые ими флэш-накопители. Они просто заказывают огромное количество ванильных флешек и пластиковых корпусов и собирают их вместе.

Затем они подключают их к огромным USB-концентраторам, подключенным к машине с Windows XP, и с помощью этих просочившихся (для нас) инструментов напишите свой бренд и любое маркетинговое название, которое они выберут в eeprom флешки.

Теперь с правильно подобранным инструментом для точной модели микроконтроллера на флэш-накопителе, и если вы хотите связываться с NAND, вам также понадобится какой-то другой файл, который связан с физическим расположением NAND, вы можете смени прошивку флешки.

  1. Такие вещи, как отображаемое имя при подключении к компьютеру.
  2. USB VID и PID
  3. серийный номер
  4. Максимальная заявленная и фактическая потребляемая мощность
  5. Поведение светодиода (всегда включен, скорость мигания, мигает только при чтении / записи данных, всегда выключен)
  6. Емкость сообщается
  7. Выполнение NAND-сканирования бадблоков
  8. Добавление виртуального компакт-диска на основе ISO-образа
  9. Добавление прошивки зашифрованной парольной защитой
  10. Добавление второго, третьего и четвертого LUN ("физические" диски передаются в ОС)
  11. Постоянные разделы только для чтения
  12. Тип устройства, сообщаемого ОС (SCSI, SATA, флешка, CDROM, другие ...)
  13. Процент способности резервировать для выравнивания износа
  14. Ограничение скорости чтения / записи / разархивирование (разархивирование может значительно ускорить работу некоторых накопителей, но иногда нестабильно ... подумайте, разгоняйте флэш-накопитель ...)
  15. Снятие этого надоедливого "флага только для чтения", который приносит OEM-производителям столько денег, когда люди думают, что они должны заменить свою флешку ...
  16. Много-много других вещей, которые помогут вам понять китайский язык ...

Было бы технически незаконно для меня предоставить эти инструменты (я думаю?) так что я оставлю это читателю, чтобы найти их. Их не сложно найти.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .