[求助]U盘问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]U盘问题

发表于: 2011-9-30 17:21 4615

[求助]U盘问题

百折不挠

2011-9-30 17:21

4615

最近见过一个U盘，不知道是用什么技术处理过，插进USB后显示为光盘，上面只有一个可执行文件，是个网络电视软件，在360任务管理器中找到打开的进程，双击后找不到exe文件的路径，显示无法找到“K:\asdfasdfg\XXX.exe”，用OD加载后，使用OD的重新加载也提示找不到文件。想问下这是什么原理？因为装有360可以确定U盘里的exe没有加载驱动或其它HOOK，还有，在OD中可以发现U盘上的exe文件在C:\window\system32下生成过一个模块（DLL），这个模块有1M多，而exe文件只有20K，不可能是exe文件自带的资源，不解的是，这个模块的文件数据是从哪里复制过来的？如果说是U盘有隐藏分区，可是隐藏过的分区是无法直接读取文件的。
将U盘上的exe复制到硬盘上，运行就提示找不到"asdfasdfg\XXX.exe"。真是奇怪了。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (3)
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 2 楼应该是用U盘量产工具生成的 2011-9-30 17:42 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 3 楼把样本发上来吧 2011-9-30 18:29 0
xiaogangha 雪币： 75 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 61 粉丝 0 关注私信	xiaogangha 4 楼可能这个U盘有自己的实现的文件系统，实现了类似FAT32文件系统，有自己的读取数据接口，而那个exe，就是通过自己实现的接口读取隐藏分区内容，包括那个DLL文件数据 2011-10-1 11:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

百折不挠

发帖

139

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 2 楼应该是用U盘量产工具生成的 2011-9-30 17:42 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 3 楼把样本发上来吧 2011-9-30 18:29 0
xiaogangha 雪币： 75 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 61 粉丝 0 关注私信	xiaogangha 4 楼可能这个U盘有自己的实现的文件系统，实现了类似FAT32文件系统，有自己的读取数据接口，而那个exe，就是通过自己实现的接口读取隐藏分区内容，包括那个DLL文件数据 2011-10-1 11:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复