对U盘做完标记后,自己如何识别啊?

MagicFuzzX 2012-03-15 04:48:07
对U盘的第一扇区做了个标记,这样就可以在其他的电脑上不被读取了,但是,这样做后,为了自己能够识别这个U盘,在驱动层必须把这个标记改回去,但是改回去后,如果此时直接强行拔出U盘,不就变成普通U盘了?
...全文
277 11 打赏 收藏 转发到动态 举报
写回复
用AI写文章
11 条回复
切换为时间正序
请发表友善的回复…
发表回复
fly4free 2012-03-21
  • 打赏
  • 举报
 回复
你的过滤程序的上层是不是USBSTOR?

如果你没有捕获到 IRP_MJ_READ 的话,那么基本上就是捕获 SCSI 命令了。。。



MagicFuzzX 2012-03-21
  • 打赏
  • 举报
 回复
[Quote=引用 7 楼 fly4free 的回复:]

你的过滤驱动中在 read irp 中判断,如果“有要读取第一个扇区的,那么读取第一个扇区,但返回给上层的是经过修改了的数据————你知道该修改什么”。这样,标记还在,你也能够下次继续识别,识别后也不用改回去。

至于怎么修改,我就不知道了~~嘿嘿。
[/Quote]

这个disk lowerfilter可以做到?
icanfly728 2012-03-20
  • 打赏
  • 举报
 回复
可以在一插U盘上电的时候先检测标志位,判断是否是强拔了。
MagicFuzzX 2012-03-19
  • 打赏
  • 举报
 回复
[Quote=引用 7 楼 fly4free 的回复:]

你的过滤驱动中在 read irp 中判断,如果“有要读取第一个扇区的,那么读取第一个扇区,但返回给上层的是经过修改了的数据————你知道该修改什么”。这样,标记还在,你也能够下次继续识别,识别后也不用改回去。

至于怎么修改,我就不知道了~~嘿嘿。
[/Quote]

好像是可行的~~
fly4free 2012-03-17
  • 打赏
  • 举报
 回复
你的过滤驱动中在 read irp 中判断,如果“有要读取第一个扇区的,那么读取第一个扇区,但返回给上层的是经过修改了的数据————你知道该修改什么”。这样,标记还在,你也能够下次继续识别,识别后也不用改回去。

至于怎么修改,我就不知道了~~嘿嘿。
向立天 2012-03-17
  • 打赏
  • 举报
 回复
强拔是个问题
估计一般优盘不容易实现
zhjianjun 2012-03-17
  • 打赏
  • 举报
 回复
买个带加密的U盘不就行了?输入密码才能读
MagicFuzzX 2012-03-15
  • 打赏
  • 举报
 回复
[Quote=引用 3 楼 fly4free 的回复:]

自己写文件系统驱动?或者是过滤?这样就不用重新设置标记了。
[/Quote]

我的是disk lowerfilter
fly4free 2012-03-15
  • 打赏
  • 举报
 回复
自己写文件系统驱动?或者是过滤?这样就不用重新设置标记了。
MagicFuzzX 2012-03-15
  • 打赏
  • 举报
 回复
[Quote=引用 1 楼 jennyvenus 的回复:]

这就叫防拔处理吧,我们做的东西,里面都带cpu,能防止这动作,但是u盘,估计只有控制器,即使有cpu,一般也不能编程。
[/Quote]

我晕。。。高科技啊。。。。
用户 昵称 2012-03-15
  • 打赏
  • 举报
 回复
这就叫防拔处理吧,我们做的东西,里面都带cpu,能防止这动作,但是u盘,估计只有控制器,即使有cpu,一般也不能编程。
如何查杀运行状态下的EXE、DLL病毒
如何查杀运行状态下的EXE、DLL病毒 一、对于启动进程的EXE病毒的查杀   1、在进程中可以发现的单进程EXE病毒或木马程序,如:svch0st.exe,有些杀毒软件可以发现且可以停掉进程,杀掉病毒;有些杀毒软件会报警提示用户或形成日志,需要用户作进一步判断后,再手工停掉相应进程,杀掉病毒。   2、在进程中可以发现的双进程EXE病毒或木马程序,由于手工方式不能同时停掉两个进程,当我们手工掉其中一个进程后,另一个进程会将该进程重新启动。针对这种情况杀毒软件也无能为力,若两个都是非系统进程,我们可以通过"任务管理器/进程/结束进程树"的方式停掉该进程,杀掉病毒;也可以用工具IceSword(冰刃)中"文件/设置/禁止进线程创建",来停掉其中一个进程,再停掉另一个进程,杀掉病毒。   3、对于像被"熊猫烧香"感染的EXE文件,上述两种手工处理无效,因为无法手工清除受病毒感染的文件中的病毒,这时只能向杀毒软件厂商提供病毒样本,等待杀毒软件升级后再进行处理,或重新安装操作系统。   二、 对于采用进程插入技术,隐藏了进程DLL病毒的查杀   目前的一些高级病毒或木马程序,采用进程插入技术,隐藏了进程,将其DLL动态链接库文件插入现有的系统进程中,常见的插入explorer.exe和winlogon.exe中,目前杀毒软件针对这种动态链接库的病毒查杀,效果都不理想,有时杀毒软件甚至会出现误判,如"赛门铁克误杀系统两个关键动态链接库文件"事件。   对于插入explorer.exe中DLL文件,大部分可以利用工具IceSword中"模块/卸除",将DLL文件卸载,然后手工删除DLL病毒文件。   对于插入winlogon.exe中DLL文件,少数可以利用工具IceSword中"模块/卸除",将DLL文件卸载,然后手工删除DLL病毒文件;大部分是不可以"卸除"的,   对于上述两种不可以"卸除"的情况,需要在安全模式下,手工删除DLL病毒文件。   另外,目前还有些病毒或木马程序有时还会感染U盘,在U盘产生Autorun.inf和相应的EXE文件。 避免系统重装遇病毒攻击的十招 第一招:不要急着接入网络 在安装成Windows后,不要立即把服务器接入网络,因为这时的服务器还没有打上各种补丁,存在各种漏洞, 非常容易感染病毒和被入侵。此时要加上冲击波和震撼波补丁后并重新启动再联入互联网。 第二招:给系统打补丁/安装杀毒软件 冲击波和震荡波病毒的补丁是一定要打上的,如果你安装了Windows XP SP2则不用再另行安装。安装系统后,一定要安装反病毒软件,同时将其更新到最新版本。 第三招:关闭系统还原 系统还原是Windows ME和Windows XP、Windows 2003中具有的功能,它允许我们将系统恢复到某一时间状态,从而可以避免我们重新安装操作系统。不过,有的人在执行系统还原后,发现除C盘外,其它的D盘、E盘都恢复到先前的状态了,结果里面保存的文件都没有了,造成了严重的损失! 这是由于系统还原默认是针对硬盘上所有分区而言的,这样一旦进行了系统还原操作,那么所有分区的数据都会恢复。因此,我们必须按下Win+Break键,然后单击“系统还原”标签,取消“在所有驱动器上关闭系统还原”选项,然后选中D盘,单击“设置”按钮,在打开的窗口中选中“关闭这个驱动器上的系统还原”选项。依次将其他的盘上的系统还原关闭即可。这样,一旦系统不稳定,可以利用系统还原工具还原C盘上的系统,但同时其他盘上的文件都不会有事。 第四招:给Administrator打上密码 可能有的人使用的是网上下载的万能Ghost版来安装的系统,也可能是使用的是Windows XP无人值守安装光盘安装的系统,利用这些方法安装时极有可能没有让你指定Administrator密码,或者Administrator的密码是默认的123456或干脆为空。这样的密码是相当危险的,因此,在安装系统后,请右击“我的电脑”,选择“管理”,再选择左侧的“计算机管理(本地)→系统工具→本地用户和组→用户”,选中右侧窗口中的Administrator,右击,选择“设置密码”。 在打开窗口中单击“继续”按钮,即可在打开窗口中为Administrator设置密码。 另外,选择“新用户”,设置好用户名和密码,再双击新建用户,单击“隶属于”标签,将其中所有组(如果有)都选中,单击下方的“删除”按钮。再单击“添加”按钮,然后再在打开窗口中单击“高级”按钮,接着单击“立即查找”按钮,找到PowerUser或User组,单击“确定”两次,将此用户添加PowerUser或User组。注销当前用户,再以新用户登录可以发现系统快很多。 第五招:关闭默认共享 Windows安装后,会创建一些隐藏共享,主要用于管理员远程登录时管理系统时使用,但对于个人用户来说,这个很少用到,也不是很安全。所以,我们有必要要切断这个共享:先在d:下新建一个disshare.bat文件,在其中写上如下语句: @echo off net share C$/del net share d$/del netshare ipc$/del net share admin$ /del 接下来将d:disshare.bat拷贝到C:WINDOWSSystem32GroupPolicyUserScriptsLogon文件夹下。然后按下Win+R,输入gpedit.msc,在打开窗口中依次展开“用户配置→Windows设置→脚本(登录/注销)”文件夹,在右侧窗格中双击“登录”项,在弹出的窗口中,单击“添加”命令,选中C:WINDOWSSystem32GroupPolicyUserScriptsLogon文件夹下的disshare.bat文件。 成上述设置后,重新启动系统,就能自动切断Windows XP的默认共享通道了,如果你有更多硬盘,请在net share d$/del下自行添加,如net share e$/del、net share f$/del等。 第六招:启用DMA传输模式 启用DMA模式之后,计算机周边设备(主要指硬盘)即可直接与内存交换数据,这样能加快硬盘读写速度,提高数据传输速率:打开“设备管理器”,其中“IDE ATA/ATAPI控制器”下有“主要IDE通道”和“次要IDE通道”,双击之,单击“高级设置”,该对话框会列出目前IDE接口所连接设备的传输模式,单击列表按钮将“传输模式”设置为“DMA(若可用)”。重新启动计算机即可生效。 第七招:启用高级电源管理 有时候安装Windows XP之前会发现没有打开BIOS电源中的高级电源控制,安装Windows XP后,关闭Windows时,电源不会自动断开。这时,很多人选择了重新打开BIOS中的高级电源控制,并重新安装Windows XP。事实上,用不着这么麻烦,只要大家确认已经在BIOS中打开高级电源控制选项,同时选择ACPI Pc,一定不要选错,否则重启后可能无法进入Windows,并重新启动电脑,电脑可能会重新搜索并自动重新安装电脑的硬件,之后就可以使其支持高级电源控制了。 第八招:取消压缩文件夹支持 单击开始→运行,输入“regsvr32 /u zipfldr.dll”回车,出现提示窗口“zipfldr.dll中的Dll UnrgisterServer成功”即可取消Windows XP的压缩文件夹支持。另外,输入regsvr32 shdocvw.dll可以取消“图片和传真”与图片文件的关联。 第九招:取消“磁盘空间不足”通知 当磁盘驱动器的容量少于200MB时Windows XP便会发出“磁盘空间不足”的通知,非常烦人。可以打开“注册表编辑器”,定位到HKEY_CURRENT_USERSoftwareMi crosoftWindowsCurrentVersionPolicies Explorer,在“Explorer”上单击右键,选择右键菜单上的“新建”→“DWORD值”,将这个值命名为“NoLowDiskSpaceChecks”,双击该值将其中的“数值数据”设为“1”。 第十招:启用验证码 安装SP2后,大多数用户发现在访问某些需要填写验证码的地方,都无法显示验证码图片(显示为一个红色小叉),这是一个非常严重的Bug。解决办法为:运行“Regedit”命令打开注册表编辑器,依次定位到“[HKEY_ LOCAL_MACHINESOFTWAREMicrosoftInternet Explorer Security]”,在窗口右边新建一个名为“BlockXBM”的REG_ DWORD值,将其值设置为“0”(十六进制值)。 杀毒软件的常见问题 安装杀毒软件后与其他软件发生冲突怎么办?   1)由于多数杀毒软件和防火墙在默认设置中都是开机后自动运行的,因此当发生软件冲突时先检查是否开启了杀毒软件和防火墙,然后尝试暂时关闭杀毒软件和防火墙的监测功能,再看看问题是否已经解决;   2)到杀毒软件的主页网站看看是否出了相关补丁或升级版本,有则打上补丁或升级到最新版本;   3)如果以上措施还不能解决问题,可以通过E-mail联系作者,寻求解决方法。   不能正常升级怎么办?   1)如果使用的是正版软件,可以先试着全卸载旧版本,再安装新版本(为安全起见,建议卸载前先进行备份);   2)检查是否安装了多种杀毒软件,卸载其他杀毒软件后再安装;   3)检查输入的序列号是否正确、钥匙盘(A盘)有没有损坏,有问题的请与经销商联系解决;   4)尝试以下操作方法:清空Temp文件夹→关闭打开的杀毒软件→换路径重新安装→把安装光盘中的安装目录拷贝到硬盘上,然后运行目录里的“Setup.exe”。   无法清除病毒怎么办?   1)先升级病毒库再杀毒;   2)用一张干净的系统引导盘启动机器后,在DOS状态下进行杀毒;   3)备份染毒文件并隔离,然后把病毒样本寄给作者,得到新病毒库后再杀毒。 电脑中毒后的6招处理方法 现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护,但新病毒和木马,加上黑客人工的入侵方式,电脑中毒的情况还是很普遍。尤其是上网的用户,一不留意就会中招。如何防止中毒的技巧文章,大家已经看得很多了。那么万一中毒了,该如何处理呢?下面就谈谈中毒后的一些紧急处理措施:   一、正在上网的用户,发现异常应首先马上断开连接   如果你发现IE经常询问你是否运行某些ACTIVEX控件,或是生成莫明其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。典型的上网被入侵有两种情况:   1、是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,这算是轻的;还有就是遇到可以格式化硬盘或是令你的windows不断打开窗口,直到耗尽资源死机??这种情况恶劣得多,你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。   2、是黑客的潜在的木马发作,或是蠕虫类病毒发作,让你的机器不断地向外界发送你的隐私、或是利用你的名义和邮件地址发送垃圾,进一步传播病毒;还有就是黑客的手工入侵,窥探你的隐私或是删除破坏你的文件。   处理办法:马上断开连接,这样能将自己的损失降低的同时,也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机,进一步的处理措施请参看后文。   二、中毒后,应马上备份转移文档和邮件等   中毒后运行杀毒软件清除是不在话下的了,但为了防止杀毒软件误杀或是删掉你还处理的文档和重要的邮件,你应该首先将它们转移备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在windows下备份,所以第一点这里笔者建议您先不要退出windows,因为病毒一旦发作,可能就不能进入windows了。   不管这些文件是否带毒了,你都应该备份,用标签纸标记为待查即可。因为有些病毒是专门针对某个杀毒软件设计的,一运行就会破坏其他的文件,所以先备份是以防万一的措施。等你清除硬盘内的病毒后,再来慢慢分析处理这些额外备份的文件较为妥善。   三、需要在windows下先运行一下杀CIH的软件(即使是带毒环境)   如果是发现了CIH病毒的,要注意不能全按平时报刊和手册建议的措施,先关机、冷启动用系统盘来引导再杀毒,应在带毒的环境下也运行一次专杀CIH的软件。这样,杀毒软件可能会报告某些文件在受读写保护无法清理,但带毒运行的实际目的不在于全清除病毒,而是在于把CIH下次开机时候的破坏减到最低,以防它再次开机破坏主板的BIOS硬件,那么就会黑屏,让你的下一步杀毒无法进行。   四、需要干净的DOS启动盘和DOS下面的杀毒软件   到现在,就应该按很多杀毒软件的标准手册去按步就班地,即关机后冷启动,用一张干净的DOS启动盘引导是不能少的了;另外由于中毒后可能windows已经被破坏了部分关键文件,会频繁地非法操作,所以windows下的杀毒软件可能会无法运行。所以请你也准备一个DOS下面的杀毒软件来以防万一。   即使能在windows下运行杀毒软件的,也请用两种以上工具交叉清理。在多数情况下windows可能要重装,因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。比如即使杀了CIH,微软的OUTLOOK邮件程序也是反应较慢的。建议不要对某种杀毒软件带偏见,由于开发时候侧重点不同、使用的杀毒引擎不同,各种杀毒软件都是有自己的长处和短处的,交叉使用效果较理想。   五、如果有GHOST和分区表、引导区的备份,用之来恢复一次最保险   如果你在平时作了windows的GHOST备份,用之来镜像一次,得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了,当然,这要求你的GHOST备份是绝对可靠的,呵呵,要是作GHOST的时候把木马也“备份”了就.....   六、再次恢复系统后,更改你的网络相关密码   包括登录网络的用户名、密码,邮箱的密码和QQ的等等,防止黑客已经在上次入侵过程中知道了你的密码。另外因为很多蠕虫病毒发作会向外随机发送你的信息,所以适当的更改是必要的。
HDD Regenerator1.73汉化绿色注册版
可以通过使用HDD Regenerator软件,来达到我们轻松修复硬盘坏道的目的。HDD Regenerator本身就是一款功能强大的硬盘修复软件,它采用了“反向磁化”工作原理,通过软件指令迫使磁头产生于磁介质本身相应的高低电平信号,通过多次的往复运动对损坏或者已失去磁xxx的硬盘扇区进行反复加磁,使得这些扇区的磁介质重新获得磁能力,从而达到通过修复硬盘坏道而获得硬盘坏道再生工作能力的目的。而且HDD Regenerator软件还具有主界面简捷、非常容易操作的特点。 首先要创建启动盘:汉化软件,一看就会用,我们首先创建usb启动盘,按照提示操作就行。然后重启电脑, 》选着usb启动,软件自动在U盘运行 》然后选择硬盘,填数字,按回车,如果一块硬盘直接回车 》选择1 》进入修复硬盘坏道操作:在这里就可以直接键入坏道开始的位置,不过为了保险起见,还是以稍前一些的位置填入,然后按下回车键既可以进行修复了。 当HDD Regenerator软件扫描到硬盘坏道时会在进度条上显示红色的“B”字符,随后就开始自动修复,修复好以后会以蓝色的“R”字符标注。扫描并修复以后就可以正常地使用硬盘了。 使用中要注意的问题:第一由于这款软件都是针对磁盘底层进行操作的,强烈建议好重要数据的备份工作。第二虽然HDD Regenerator软件单独运行也可以,但是由于无法得知硬盘坏道的数量和准确的位置,所使用的时间会更长,因此建议朋友们先用软件检测出硬盘坏道位置,然后使用。 HDD Regenerator 唯一可以修复硬盘物理坏道的工具,它并不是简单的屏蔽坏道,他会真正的恢复屏蔽 欢迎使用"硬盘再生器",一个可令硬盘起死回生的特殊软件,它可以清除硬盘表面的物理坏道,不是隐藏,而是真正的修复坏道! 工作原理工: 差不多60%以上的硬盘坏道是由于硬盘表面磁化错误造成的,我们的研究取得了突破xxx进展,已经找到了产生高低信号特殊序列的算法,这些信号由软件产生,它们将对受损的盘面进行转换,即使低级格式化也不了这个工作。 " 硬盘再生器"的优势 -----HDDR通过将磁xxx逆转来使坏道再生。如果您的硬盘有坏道,不仅影响使用,而且还有可能造成所存储的信息丢失,HDDR将使您的硬盘得到再生(差不多60%的受损硬盘是可以修复的)。结果是,不可读取的受损信息被修复,现有的信息不会受到影响。 最低系统环境-----本软件是针对Windows操作系统了优化的,直接在Windows 95/98/ME环境下九可以直接开始修复过程。在Windows NT/2000/XP/win7操作系统下HDDR也是可以使用的,就是制作引导盘,制作启动usb设备,简单易用。 如何使用本软件-----在电脑上安装HDDR,打开HDDR后就可以开始修复、建立修复引导软盘、购买或注册了。如果您使用的是非注册版本,您就只能修复找到的第一个坏道。未注册的演示版本的主要目的是显示出已注册整版能够修复的坏道信息,这个信息在修复过程结束后会显示在屏幕上,注册版会仔细地检测硬盘盘面并且修复所有找到的坏道。 要开始修复,请启动HDDR的控制台(Console Application),这个控制台将会执行修复工作。如果在Windows 95/98/ME下,您可以直接启动控制台;如果在Windows NT/2000/XP/win7下,您可以建立可引导的修复软盘、光盘、USB启动盘等。 成功启动软件后进入控制台------在启动的控制台后,1、选择要修复的硬盘;2、输入起始参数值。如果您想对整个硬盘进行扫描,就将此参数设为0。如果您不想从头扫描硬盘,就输入一个起始参数值。比如,您知道硬盘的开头5G是好的,为了节省时间不想扫描这开头的5G,您就可以将起始参数值设置为带m的 5000m或不带m的2560000(扇区数5000X512=2560000);3、等待扫描过程结束。如果您使用的是未注册版本,屏幕上会显示出已注册整版将能修复的坏道报告。如果您使用的是已注册版本,您会发现已修复的坏道报告被保存在了hddreg.log文件当中。 重要提示--HDDR直接工作于硬件底层,不会影响硬盘的逻辑结构。即使您的硬盘已经得到修复,文件系统有可能仍会保持着早先所标记的坏道信息,如果您想清除这些早先的坏道信息,可以用PQ(分区魔术师)之类的软件对硬盘重新分区
U1 学会U盘分区与启动
每个人都有U盘,可是如果你的U盘只用来存放文件,就太浪费了。 《学会U盘分区与启动》课程介绍了一个非常有用的电脑技能:制作可启动的U盘,并隐藏启动分区。这样,你的小伙伴会觉得你拥有了一个有魔力的U盘。 通过...
如何恢复u盘删除文件?最新图文教程
如何恢复u盘删除文件?u盘是常用的一款可移动存储工具,可以帮助我们存储各类重要的文件,但在使用u盘的过程中,也会出现误删数据的情况,有什么办法可以恢复u盘误删除的文件呢?下面就来看看数据恢复的最新方法。 u盘文件误删后可以恢复吗? 答案是可以的,虽然u盘删除文件后,不像电脑中的文件会放入回收站,但根据数据删除与恢复的原理,被删除的数据并没有被彻底删除,而且被系统标记,这时候只要不再往里存入新的数据,就减少了数据被覆盖的可能性,然后通过数据恢复方式找回即可。 但首先我们可以先回忆一下自己是否
U盘格式化后能恢复数据吗?U盘删除的数据还能恢复吗
U盘格式化后能恢复数据吗?通常情况下,我们U盘里的数据丢失后,它们并没有立即消失,它们只是被系统了一个标记,将数据存储的位置标记成可写入的状态,只有当新数据写入的时候,这个存储位置才会被覆盖。如果数据被覆盖,那么恢复起来是非常困难的,就算进行数据恢复,恢复出来的数据可能已经损坏或打不开。所以,发生U盘数据丢失的情况,第一时间是要停止对U盘的继续读写,然后想办法来恢复里面的数据。
硬件/系统

2,640

社区成员

17,239

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC 硬件/系统
社区管理员
  • 硬件/系统社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章