操纵 USB 闪存驱动器的固件

操纵 USB 闪存驱动器的固件

据您所知,大约四个月前,发现了一种新的类似恶意软件的程序,感染了 USB 设备的固件。(查看这里

我想知道,如何读取和修改这些设备的固件?固件如何工作?是否有任何应用程序或设备可以与固件配合使用?

我认为当芯片通电时,固件会自动通过数据线(D+ 和 D-)将其类型、公司等信息发送到其服务器(计算机)。然后计算机使用该信息使用该设备。是真的吗?

注意这个问题已经过时了并且对我没有帮助。

答案1

利用数千个泄露的工具,您可以轻松修改这些闪存驱动器的固件。

Patriot、PNY 和其他公司等 OEM 并不生产他们销售的闪存驱动器。他们只是订购大量普通闪存驱动器和塑料外壳,然后将它们组装在一起……其实并非如此。这是一种简单的思考方式,但实际情况要复杂得多,每个 OEM 都涉及不同的制造流程。

大多数批量生产机器都运行 Windows XP,这是机器和软件生产成本的最佳平衡。它们运行简单的工具来修改和定制它们生产的闪存驱动器。幸运的是,这些工具也可以在标准台式计算机上运行。很多工具已经泄露给公众,并且有专门存档这些工具的网站。

如果您不会说中文或俄语,请准备好使用网站上的翻译。

有很多工具可供选择。您可能需要使用这些网站上提供的识别工具自动识别您的闪存驱动器。最好的办法是打开闪存驱动器并读取主 IC(通常是两个黑色芯片中较小的一个)上的组件 ID 和闪存组件 ID(较大的矩形 IC,有时会有多个闪存芯片)。

请注意,SSD 非常相似。

现在有了正确匹配的工具,以及闪存驱动器上微控制器的精确型号,如果您想弄乱 NAND,您还需要一些与 NAND 的物理布局有关的其他文件,您可以更改闪存驱动器的固件。

  1. 诸如插入计算机时显示的名称之类的内容。
  2. USB VID 和 PID
  3. 序列号
  4. 报告的最大功率和实际功率消耗
  5. LED 行为(始终亮起、闪烁速度、仅在数据读取/写入时闪烁、始终熄灭)
  6. 容量报告
  7. 执行 NAND 坏块扫描
  8. 根据 ISO 映像添加虚拟 CD-ROM
  9. 添加固件加密密码保护
  10. 添加第二、第三和第四个 LUN(向操作系统报告的“物理”磁盘)
  11. 永久只读分区
  12. 向操作系统报告的设备类型(SCSI、SATA、闪存驱动器、CDROM、其他……)
  13. 为磨损均衡保留的容量百分比
  14. 读/写速度上限/取消上限(取消上限可以大大加快某些驱动器的速度,但有时不稳定......考虑对闪存驱动器进行超频......)
  15. 当人们认为他们必须更换闪存驱动器时,删除那个令人厌烦的“只读标志”可以让 OEM 赚很多钱……
  16. 了解中文对于弄清楚很多很多其他的事情都会有很大帮助...

从技术上讲,提供这些工具是违法的(我想?),所以我将让读者自己去寻找它们。它们并不难找到。

相关内容