Уязвимость BadUSB на практике. Попытаемся разобраться

Afalex · Сообщение **Afalex** » 18 авг 2015, 21:52

Спасибо, жаль, дождался флэшек, теперь буду ждать teensy =)

kostya2713 · Сообщение **kostya2713** » 08 сен 2015, 16:10

Ребята подскажите пожалуйста как мне правильно выбрать образ и прошивку для моей флешки и какую версию MPALL выбрать для моей флешки.
Вот скриншоты информации об моей флешке:

Отправлено спустя 28 минут 40 секунд:
Page Size у меня 8К, судя по данным ChipEasy
MPALL v3.25.0B, судя по данным GetInfo

Скажите какую именно версию мне нужно образа для прошивки флешки и какая версия MPALL мне лучше всего подойдет

YouTube · Сообщение **DesignerMix** » 08 сен 2015, 16:14

kostya2713, судя по FID'у (98 3a a8 92 76 d7 0b 14) у вас память имеет Page Size 8K соответственно вам подойдут BN-файлы по маске BNxxVxxM.bin.

Утилита для восстановления вам скорее всего подойдет той-же версии что я использовал в видео, а именно Phison MPALL v3.71.0A_03. Попробуйте ее использовать перед тем, как начать какие-либо эксперименты с флешкой.

kostya2713 · Сообщение **kostya2713** » 08 сен 2015, 17:01

DesignerMix, скажите пожалуйста если я правильно понял то мне может подойти тот же самый BN-файл что и Вам BN03V114M??

YouTube · Сообщение **DesignerMix** » 08 сен 2015, 17:12

kostya2713, да, должен подойти.

kostya2713 · Сообщение **kostya2713** » 08 сен 2015, 18:13

DesignerMix, делал все по видео пошагово и после того как перевел флешку в boot на следующей команде отправки на флешку burner-image появилась такая вот ошибка:

Не подскажете что можно сделать. Путь к файлам перепроверил уже несколько раз.

YouTube · Сообщение **DesignerMix** » 08 сен 2015, 18:50

kostya2713, программа SDCC установлена по пути C:\Program Files\SDCC?

kostya2713 · Сообщение **kostya2713** » 08 сен 2015, 19:07

Я все таки нашел опечатку у себя) Все нормально со всем разобрался)

У меня еще такой вопрос. Как можно сделать выполнения какого либо процесса в фоновом режиме что бы это не было видимым и не палилось антивирусником?

Отправлено спустя 3 минуты 25 секунд:
DesignerMix, спасибо большое за подсказки)

YouTube · Сообщение **DesignerMix** » 08 сен 2015, 19:12

kostya2713 писал(а): Как можно сделать выполнения какого либо процесса в фоновом режиме что бы это не было видимым и не палилось антивирусником?

Антивирусом "палятся" только вирусы или программы ведущие деструктивную активность (при условии что эвристика их выявит). Но в любом случае это не та тема где стоит обсуждать подобные вопросы.

kostya2713 · Сообщение **kostya2713** » 09 сен 2015, 09:07

DesignerMix, у меня проблема с тем что флешка определяется как клавиатура только в USB разъеме 2.0, а USB 3.0 просто идет установка нового оборудования и определяется как неизвестное оборудования. Скажите пожалуйста это поправимо? Если да то как можно исправить эту проблему?

YouTube · Сообщение **DesignerMix** » 09 сен 2015, 09:22

kostya2713, могу ответить только то, что я пробовал лично - у меня прошитая флешка работала на нескольких компьютерах только в портах USB 2.0 (в USB 3.0 были такие-же проблемы как и у вас). Но на сколько я слышал многое зависит от контроллера USB 3.0 на материнке т.е. возможно на некоторых контроллерах все работает а на некоторых нет, но проблема тут только с прошивкой флешки, а так как ей уже никто не занимается (проект на github'е уже год не меняли) то ждать обновлений видимо не приходится.

kostya2713 · Сообщение **kostya2713** » 09 сен 2015, 09:46

DesignerMix, а если попробовать использовать другой burner-image это может помочь в решении проблемы??

YouTube · Сообщение **DesignerMix** » 09 сен 2015, 09:47

kostya2713, нет, burner image используется только для отправки прошивки на флешку.

kostya2713 · Сообщение **kostya2713** » 09 сен 2015, 11:58

DesignerMix, извините я Вам наверное уже надоел со своими проблемами. У меня снова проблема. Не могу восстановить флешку обратно выбивает вот такую вот ошибку:

YouTube · Сообщение **DesignerMix** » 09 сен 2015, 12:08

kostya2713, вопрос - вы проверли утилиту перед тем, как проводить эксперименты с флешкой (как я вам советовал в этом сообщении)? Если проверяли то скажите работала она или нет?

kostya2713 · Сообщение **kostya2713** » 09 сен 2015, 12:12

DesignerMix, да я проверял она определила её сразу и все работало нормально.

YouTube · Сообщение **DesignerMix** » 09 сен 2015, 12:15

kostya2713, итак, значит убедитесь в том, что флешка подключена в USB 2.0 во время восстановления прошивки, проверьте что флешка находится в тестовом режиме и попробуйте снова.

kostya2713 · Сообщение **kostya2713** » 09 сен 2015, 12:22

DesignerMix, пробовал уже несколько раз. Скажите какие есть еще способы??

YouTube · Сообщение **DesignerMix** » 09 сен 2015, 12:28

kostya2713, вы ведь делали BackUp прошивки. Попробуйте использовать его при работе с утилитой MPall (для этого либо укажите в настройках программы на нужный файл, либо переименуйте его в FW03FF01V10810M.BIN и загрузите в папку с программой переименовав заранее оригинальную прошивку например в orig_FW03FF01V10810M.BIN).

kostya2713 · Сообщение **kostya2713** » 09 сен 2015, 12:40

DesignerMix, да делал. Сейчас попробую)

Отправлено спустя 10 минут 26 секунд:
Теперь уже как бы процесс больше проходит. Доходит до этого момента:

и сразу такая вот ошибка:

Отправлено спустя 10 минут 18 секунд:
И вот еще судя по этой информации о флешке показывается на много больше информации в сравнении с прошлыми попытками её востановления