سؤال كيف هي قدرة مزورة القرص الصلب؟


كنت أقرأ عن محركات الصينية السحرية. كيف يتم القيام بعمل هذا؟ تشير المحادثات اللاحقة حول 'وضع looped' والتعليقات إلى وجود وحدة تحكم مختلفة للكذب على نظام التشغيل.

ذهبت واشترت واحدة من هذه الأجهزة ، وحاولت ذلك وأنها عملت كما هو معلن (الكتابة فوق البيانات عندما كانت ممتلئة) ، على الرغم من أنه عندما قمت بتنسيقها ، بدأت تظهر قدرتها "الحقيقية".

كيف يتحقق هذا؟


88
2018-04-13 05:23


الأصل


مناقشة مثيرة للاهتمام حول هذا الموضوع على أخبار هاكر - Ivo Flipse♦
أعتقد أن السؤال سيكون أفضل بعنوان "كيف تكون سعة ذاكرة الفلاش مزيفة" حيث أنها في الواقع تتعلق بتزوير كمية التخزين على محرك أقراص فلاش ، وليس قرصًا صلبًا مغناطيسيًا. - Joseph Earl
أريد واحدة من تلك المحركات السحرية الصينية ، لكنني لا أطير إلى الصين للحصول على واحدة! ، من شأنه أن يجعل هدية مهووسه عظيمه. - Moab
+1. لم أسمع بهذا من قبل قبل رؤية هذا السؤال "صاروخ على قمة المخططات" في عرض الأسئلة الساخنة. - jprete
هيه ... شكرا :) لم أكن أتوقع هذا النوع من الاستجابة عندما حصلت على فضول حول "القرص الصلب" مع 2 مسامير الجوز العملاقة في القضية - Rohan Monga


الأجوبة:


FAT32 يحتوي على طاولة رئيسية مع مساحة حرة. يمكنك hexedit هذا الجدول الرئيسي لإظهار أي مقدار من المساحة الحرة. كان لدي قرص مرن بحجم 3.7 غيغابايت للأعمار الآن.


59
2018-04-13 13:19



نعم ، يمكنك العبث بـ FAT ، ولكن هناك أيضًا طرق للتلاعب بوحدة التحكم الدقيقة في نظام التشغيل. وبالفعل ، يقوم Windows بتهيئة القرص بشكل غير صحيح لتعريفه بشكل غير صحيح على أنه أكبر بكثير مما هو عليه بالفعل. عادة ما يكون لديهم نوع من الخوارزمية المضمنة لتكرار رقاقة الفلاش بطريقة تمكن نظام التشغيل في الواقع من إنشاء جدول رئيسي صالح (يبحث). - TheCompWiz
كما أبدأ كزة حول والعبث مع الجدول الرئيسي وجهاز التحكم ، وأتوقع المزيد من الأسئلة لمتابعة هذا :) - Rohan Monga
هل تهتم بتوضيح مكان العثور على الطاولة الرئيسية أو كيفية تحريرها؟ - Ivo Flipse♦
أنا أحب أن أرى بعض الوثائق على هذا ، لقد حاولت تكرار هذا مع البرمجة وكان غير قادر على خداع نظام التشغيل في حجم seing. انظر هذا الموضوع هنا لمعرفة ما حاولت stackoverflow.com/questions/7482920/... - cromestant
لدي مجلة تستخدم برنامج Norton Commander و hexedit لتغيير حجم القسم الذي تم الإبلاغ عنه. سيئة للغاية لقد فقدت المجلة. - Barfieldmv


لم يتم تعديل الجهاز - يتم تعديل جدول الملفات ببساطة لخداع نظام التشغيل. أثناء التنسيق ، يتم مسح جدول الملفات ، وبالتالي يتم استعادة قراءة السعة الحقيقية.

يمكنك الحصول على القبض على هذا النوع من flashdrive وهمية رخيصة أو حتى محركات الأقراص الصلبة في الصين في كل وقت إذا ذهبت إلى بائع غير السمعة.


19
2018-04-13 13:20



في العام الماضي اشتريت عصا ذاكرة 64 جيجا من الصين على موقع Ebay مقابل 15 جنيه استرليني. كان يجب أن أعرف أن السعة لن تكون متاحة للسعر. في الواقع ، كان الرقم 4Gb مزوّدًا بعلامة "6" المزيفة على الملصق. الطريقة التي تم بها تدريع نظام الملفات تعني أنك لن تلاحظ مشكلة حتى أكثر من تم نسخ الإصدار 4b على الجهاز ، وعند هذه النقطة ، بدأت الملفات الجديدة في الكتابة فوق أجزاء منها. لم أكن قادرة على إعادة صياغة الشيء حتى أتمكن من استخدامه على الأقل كعصا 4Gb. - FumbleFingers
FumbleFingers ، نعم ، من الشائع للبائعين أن يفسدوا معلومات الشريحة ، بحيث لا يمكنك التنسيق مباشرة ، ولكن عليك القيام بذلك: 1. استخدام أداة الإنتاج الشامل ChipGenius + لإصلاح معلومات الشريحة. 2. استخدم أداة تنسيق ذات مستوى منخفض لأداء التنسيق الفعلي. هنا دليل: agnipulse.com/2010/04/how-i-fixed-a-fake-64gb-usb-drive - KoKo
شكر! ربما يمكنني الحصول على القليل من القيمة للخروج منه بعد كل شيء (إذا لم أقم بالفعل بوضعه في سلة المهملات في الإحباط). - FumbleFingers


حتى رأيت رسالتك كنت على يقين من أنها وحدة تحكم مختلفة - باستخدام وحدة تحكم معدلة ، يمكنك معرفة أي شيء تريد لنظام التشغيل. ولكن بالنظر إلى أن التنسيق يعدّل هذا السلوك ، فهذا يعني أن نوعًا ما من الخداع قد حدث في مستوى نظام الملفات أيضًا. هذا يثير خيارين:

  • هذا هو تعديل وحدة التحكم التي لا تعمل ببساطة بعد التنسيق لأنها تعتمد على تعديل نظام الملفات (الذي يبدو لي أكثر احتمالًا).

  • هناك طريقة أخرى لإجراء ذلك بدون تعديل الأجهزة ، على سبيل المثال ، من خلال تعديل قائمة مربعات حرة لتكون دائرية (لست على دراية كافية بخصائص FAT32 لتقرير ما إذا كان ذلك ممكنًا - قد يتحقق في غضون بضعة أيام إذا لم يكن هناك شخص آخر أولًا ...).

EDIT: من السذاجة افتراض استخدام FAT32 ، السيناريو الأكثر احتمالاً هو أن نظام ملفات مختلف يسمح عن غير قصد باستخدام مثل هذه الخدعة الدائرية في إدارة المساحة الحرة (طالما كان نظام الملفات مدعومًا أيضًا بنظام التشغيل - تكون غير مرئية عمليا للمستخدم). هذا يجعل النظر إلى مثل هذا الجهاز أكثر إثارة للاهتمام ...


6
2018-04-13 05:38



إنه شيء في نظام الملفات ، أنا متأكد من ذلك. لا يتم تعديل محركات الأقراص هذه جسديًا. - crasic
أود أن شراء هذا الشيء الأصغر .. لغرض الاختبار :) - Greenleader
إذا كنت ذاهب إلى جهد استخدام وحدة تحكم مخصصة أو معدلة ، فأنت تخسر وفورات الأسعار لشراء وحدات تحكم رخيصة رخيصة الثمن. وبالتالي يبدو لي أنه من المرجح أن يتم ذلك على مستوى نظام الملفات - الكتابة الأولية مع dd سريعة ورخيصة وسهلة بالمقارنة مع استبدال / تعديل الأجهزة. - kaerast


إليك طريقة إنشاء قرص بحجم 1،000،000،000 بايت (1 تيرابايت) على المفتاح (باستخدام Linux):

  1. إنشاء قرص TB 1 منسق مزيف:

    mkdosfs -C  temp_file 1000000000
    
  2. تأكد من أنه حدث بالفعل

    ls -lh temp_file
    
  3. قم بتوصيل DoK وتحقق من كيفية تركيبه:

    mount
    
  4. العثور على اسم الجهاز ، شيء من هذا القبيل /dev/sdb1 (إذا ارتكبت خطأ هنا ، فقد تدمر بعض الأقراص الأخرى المتصلة بالنظام ، لذا كن حذراً!)

  5. إلغاء تحميلها:

    sudo umount /dev/sdb1
    
  6. معرفة حجم جدول FAT لدينا:

    ls -s temp_file
    

(الرقم الأول هو الحجم بالكيلوبايت)

  1. نسخ إلى DoK

    echo "head -c [size_from_above]K temp_file > /dev/sdb1" | sudo sh
    
  2. أخرج صديقك! يمكنك تثبيته محليًا للعب مثل هذا:

    mkdir test
    sudo mount temp_file test -o loop
    

6
2018-04-20 13:37





بسيط جدا،

تحتوي وحدة التحكم في رقاقة الفلاش على بعض الإعدادات. معرف المنتج ومعرف المورد ورقم وحجم أجهزة flashchips.

عن طريق أخذ جهاز أقدم مع شريحة صغيرة ، الكتابة فوق البرامج الثابتة مع عدد غير صحيح من رقائق فلاش ، سوف يكون إجمالي سعة محرك الأقراص أكبر من عدد de من فلاش المثبتة.

نظرًا لأن مقدار خطوط العنوان لم يتغير ، ستتم كتابة الشريحة دائمًا. على سبيل المثال ، سيتم كتابة 128 ميغابايت أولاً ، ثم يتم تحديد الشريحة التالية ، ثم سيتم كتابة 128 آخر.

نظرًا لوجود شريحة واحدة فقط ، فإن خط التحديد غير متصل ، كما أن بيانات flashchip الثانية تحل محل بيانات الرقائق الأولى.

نظرًا لأن وحدة التحكم تعلن عن حجم جميع الشرائح ، بما في ذلك تلك غير المتصلة بنظام التشغيل ، فسيقوم نظام التشغيل بصعوبة بتهيئة الحجم غير الصحيح.


5
2018-04-14 07:03



تكمن المشكلة هنا في أنه إذا تم القيام بهذه الطريقة في الأجهزة ، فإن البيانات الأحدث ستقوم أيضًا بالكتابة فوق جدول تخصيص الملفات FAT32 والدليل الجذر بالقرب من بداية محرك الأقراص ، مما يجعل محرك الأقراص غير قابل للاستخدام حتى يتم إعادة تنسيقه. حقيقة أن هذا لا يحدث يشير إلى أنه من اختراق نظام الملفات الذي يجعله يعمل. - Mokubai♦
نعم ، عبقري كما هو ، سيُمسك هذا بسرعة كبيرة. - Rohan Monga


توجد طريقتان للقيام بذلك:

  1. التقسيم: توجد عدة أدوات لتعديل وإنشاء قسم يدويًا. على سبيل المثال ، من الممكن تحديد المزيد من الاسطوانات التي تكون متاحة حقيقية. هل تافها للقيام بذلك. السابق. التقسيم السحري واعتقد حتى FDISK يمكن أن تفعل ذلك

  2. البرامج الثابتة للجهاز: الطريقة الأخرى هي تعديل البرنامج الثابت الخاص بالجهاز. معظم الأجهزة (ولكن ليس كلها) ، لديها معلوماتها (التوصيل والتشغيل ومعلومات أخرى) الموجودة في البرنامج الثابت.

على سبيل المثال ، من الخدع المعتادة استخدام برنامج ثابت لقرص ثابت ذي سعة أكبر في جهاز ذي سعة أقل و "زيادة" المساحة.


1
2018-04-13 17:39