Скрытые файлы на флешке

Question

Мне только что вручил флешку сотрудник. При подключении к машине с Windows некоторая логика на устройстве открывает диалоговое окно запуска, вводит URL-адрес по буквам, а затем нажимает кнопку enter, чтобы открыть веб-сайт. Я не могу найти ни одного файла на этой флешке. Я поместил его на Mac, Ubuntu Linux и Windows - все они говорят, что файлы отсутствуют.

Поведение

Mac - открыл магазин приложений

Linux - ничего не сделал

Windows 7 - см. Выше

Вопрос

Я хотел бы видеть файлы, которые вызывают такое поведение. По сути, я бы хотел сделать это сам. Есть идеи?

Answer 1

Кажется, что этот диск также реализует USB-клавиатуру, которая сначала генерирует Super+R, а затем URL.

В Linux вы можете проверить это в выводе lsusb или в консоли (не в эмуляторе терминала), запустив showkey а затем подключив это устройство.

Answer 2

Устройства USB также можно настроить для работы в качестве HID (Human Interface Device), например клавиатуры. Для получения дополнительной информации, проверьте USB Rubber Ducky. Многие из этих типов устройств сделаны из Teensy, которые могут быть встроены в стандартный футляр для большого пальца.

До этого был USB Switchblade, но для его работы требуется автозапуск (во всяком случае, это мое понимание).

Answer 3

Похоже, раздел U3 активен на диске. Ищите дополнительный привод CDRom в своем списке приводов (Мой компьютер, для неофитов). Это, конечно, может автоматически запускать что-то, как вы описываете. Хотя в ту минуту, когда он начал автоматически что-то печатать, я, вероятно, вернул бы это "другу", который дал мне это. Автозапуск - это зло.

Answer 4

Вы уверены, что это USB-накопитель? То, что вы на самом деле, является джентльменским соглашением. USB-устройство сообщает вам, и вы можете только надеяться, что оно не обманывает вас. Тогда я думаю, что вы можете переключать режимы и притворяться чем-то другим. Это полезно для "самостоятельной установки устройств". Вы подключаете его, затем программное обеспечение автоматически устанавливает соответствующие драйверы, и тогда все готово.

Это требует аппаратного доступа к USB-устройству, поэтому распространять его как вирус очень сложно.

Answer 5

Как вы монтировали диск при монтировании его под Linux?

Предполагая, что вы имеете дело с реальными файлами (в отличие от чего-то более интересного, например, заражения, которое находится в контрольной части схемы), они могут быть скрыты. Вы можете попробовать любой из различных способов включить отображение скрытых файлов (настроить компьютер на отображение скрытых файлов, расширений и системных файлов или выполнить что-то вроде следующего на содержимом диска:

attrib -s -r -h *.*

Answer 6

Чтобы обнаружить скрытые файлы в linux, нажмите Control+H в большинстве файловых браузеров или перейдите к папке в командной строке и выполните ls -a . Или в Windows найдите файлы или папки, которые начинаются с .