Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение **maks3** » 31 июл 2015, 22:47

Флешку еще раз прошил(на всякий случай прикреплю скрин, вдруг где косяк). После систему почистил и вставил флешку, но увы она опять определяется как составное USB устройство

YouTube · Сообщение **DesignerMix** » 31 июл 2015, 23:03

maks3, на сколько я вижу вы все делали верно. Новых идей у меня к сожалению нет. Возможно в флешке какой-то нестандартный контроллер (хотя он нужной модели

). Единственная причина которую я могу придумать помимо нестандартного контроллера это неверное определение нами типа памяти, хотя я сверялся с различными таблицами на сайте usbdev и везде память с таким FID'ом одинаково описана... Уж извините что ничего другого подсказать не могу.

Сообщение **maks3** » 31 июл 2015, 23:20

Можно ведь созданную прошивку через mpall залить? не используя cmd

Отправлено спустя 12 минут 25 секунд:
не знаю, играет ли какую то роль, но когда запускаю build.bat пишет какие то ошибки 116 и 85

Отправлено спустя 4 минуты 21 секунду:
скачал архив с шапки перенес оттуда файл fw.bin попытался его внедрить в прошивку, вылезла ошибка Signature not found

YouTube · Сообщение **DesignerMix** » 31 июл 2015, 23:51

maks3 писал(а): не знаю, играет ли какую то роль, но когда запускаю build.bat пишет какие то ошибки 116 и 85

Конечно играет. У вас ошибки эти были все время когда вы пробовали сформировать прошивку?

Сообщение **maks3** » 01 авг 2015, 00:04

Там окно слишком быстро мелькает, не замечал. роли важной видимо не играет, потому что у Вас так же

YouTube · Сообщение **DesignerMix** » 01 авг 2015, 00:39

maks3, по свободе пересмотрю свое видео и попробую вспомнить... по моему я как-то с этими ошибками боролся, просто на монтаже не вырезал (могу ошибаться, дело ведь уже давно было).

Сообщение **maks3** » 01 авг 2015, 01:07

Посмотрел видео флешка такая же как у меня, только на 16гб, а у меня на 8, и команды все те же, и ошибка такая же при запуске батника, только в конечном итоге все работает.

YouTube · Сообщение **DesignerMix** » 01 авг 2015, 12:15

maks3, да, подтверждаю, сейчас пересмотрел оригинал видео (без монтажа), предупреждение в процессе выполнения build.bat у меня тоже были и я ничего с этим не делал, все работало и так.

maks3 писал(а):файл fw.bin попытался его внедрить в прошивку, вылезла ошибка Signature not found

fw.bin это ведь уже и есть измененная прошивка, ее надо зашить на флешку. Я сейчас заново сформировал fw.bin со скриптом из видео. Попробуйте зашить его еще раз:

Скачайте и разархивируйте fw.bin из вложения в корень диска C: и выполните команду:

Код: Выделить всё

C:\fw\Psychson-master\tools\DriveCom.exe /drive=[буква_флешки] /action=SendFirmware /burner=C:\fw\fw_bn\BN03V114M.BIN /firmware=C:\fw.bin

fw.rar: !Измененная прошивка!; (3.19 КБ) 96 скачиваний

Сообщение **maks3** » 01 авг 2015, 14:19

Зашилась, но ошибка все та же. Пойду за новой флешкой, так будет проще

Отправлено спустя 1 час 22 минуты 22 секунды:
Сейчас я вообще в полном замешательстве, решил на последок на компе на win 7 сделать, все зашилось, все работает как надо. Но стоит эту флешку воткнуть в win 8 - опять составное usb устройство

YouTube · Сообщение **DesignerMix** » 01 авг 2015, 15:07

maks3, Даже и не знаю что сказать, возможно какие-то не стыковки с ПО, драйверами или с железом компьютера.

PS: В видео я все делал на восьмерке.

Сообщение **maks3** » 04 авг 2015, 10:11

Подскажите пожалуйста, какая у вас версия windows?

YouTube · Сообщение **DesignerMix** » 04 авг 2015, 11:23

На момент записи ролика о BadUSB была windows 8.1 (или просто 8, точно не помню).

Сообщение **maks3** » 04 авг 2015, 13:44

ну это понятно, просто почитал в инете, такая проблема может быть из за подписи драйверов. Вот и хотел чтобы вы у себя глянули http://remontka.pro/driver-digital-signature-check/

YouTube · Сообщение **DesignerMix** » 04 авг 2015, 13:50

А причем здесь проверка цифровой подписи драйверов? Компьютер видит клавиатуру (прошитую флешку) и ставит на нее стандартные подписанные драйвера. Могу точно сказать что у меня проверка цифровой подписи не была отключена.

Сообщение **maks3** » 04 авг 2015, 14:03

хм, спасибо. Буду дальше тогда разбираться

Сообщение **maks3** » 04 авг 2015, 19:48

еще в инете предполагают что может "сдох загрузчик на контроллере флешки", но раз флешка норм восстанавливется через mpall, думаю это не мой случай. Имеет ли значение, что на контроллере написано toshiba, а не phison как у вас?

YouTube · Сообщение **DesignerMix** » 04 авг 2015, 21:13

Нет, главное что-бы был нужный контроллер, а маркировки могут отличаться. Но вы-же написали что у вас в итоге все получилось на семерке. В чем именно сейчас проблема?

Сообщение **maks3** » 04 авг 2015, 21:17

В том, что на 8ке и 10ке не работает, вот пытаюсь разобраться почему

Afalex · Сообщение **Afalex** » 18 авг 2015, 21:02

Блин лень читать все 7 веток, в первом посте было невозможно прошить флэшку так чтобы она выполняла и свои ф-ции и новый код, сейчас это возможно? Есть флешка Silicon power marvel M60 64GB

YouTube · Сообщение **DesignerMix** » 18 авг 2015, 21:42

Afalex, на официальном гитхабе тех, кто обещал сделать такую прошивку тишина. Если вы вдруг наткнетесь на такую прошивку буду рад если поделитесь ссылкой. Я со своей стороны тоже за этим пытаюсь следить