假冒 USB 驱动器的工作原理

假冒 USB 驱动器的工作原理

所以我想创建一个假的 2TB USB 闪存盘(仅用于搞笑目的),然后偶然发现了这个问题。显然有人从中国购买了一个假硬盘,里面放了一些螺母来增加重量,还有一个(可能容量很低的)USB 闪存盘,有某种“循环模式”。

本质上会发生的情况是,每当您写入一个大文件(大于内部实际闪存驱动器的实际容量)时,它都会“重写”自身,也就是擦除自身并重新开始,并持续执行此操作,直到文件传输完成。

我已经能够让我的 USB 闪存驱动器显示为 2TB(制作了一个 Linux SH 脚本,如果需要将会提供),但我真的很想知道如何设置它们来“重写”自身。

提前致谢!Leo

这个问题不同于这里因为我要求提供关于这些伪造的 USB 设备如何设置为“循环”模式的更多详细信息。另一个问题是关于伪造 USB 设备的一般信息。

答案1

据我所见,卖家会修改驱动器上的控制器固件。

众所周知,卖家会采取以下四种做法之一:

  • 设置“环回”模式,在需要时覆盖数据。
  • 当超出实际容量时,将数据写入类似“dev/null”的区域
  • 当超出容量时,忽略任何进一步的数据(通常显示错误)
  • 更改某些文件系统上的文件分配表 (FAT)。

我还没有找到任何关于如何做到这一点的信息,可能是因为这是一个“商业机密”。这很容易检测,因为当物理空间用完后(1GB、2GB 或 8GB 芯片),文件就会被损坏。

网页链接:

http://www.rmprepusb.com/tutorials/-fake-usb-flash-memory-drives

http://www.passmark.com/support/bit_fake_USB_detection.htm

相关内容