जाँचने का तरीका
पांडा अपने "वैक्सीन" के सटीक तंत्र को प्रकट नहीं करता है, जो समझने योग्य है, क्योंकि यह मूल रूप से अस्पष्टता के माध्यम से सुरक्षा है । यदि आप जानते हैं कि यह कैसे काम करता है, तो आप प्रभावों को उलट सकते हैं और "टीका" बेकार हो जाता है।
मैंने पांडा USB वैक्सीन को डाउनलोड और इंस्टॉल किया और मेरी फ्लैश ड्राइव को "टीकाकरण" किया, कमांड के साथ विंडोज के लिए फ्लैश ड्राइव के विभाजन को dd के साथ डंप किया
dd --list
dd if=\\.\Volume{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} of=C:\vaccinated.img
जहां xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
GUID को पहले कमांड द्वारा प्रदान किया गया है, c:\vaccinated.img
एक हेक्स संपादक में खोला गया है और खोजा गया है AUTORUN
।
USB वैक्सीन क्या करती है
AUTORUN.INF
निम्नलिखित बारह बाइट्स के साथ प्रवेश शुरू होता है:
41 55 54 4F 52 55 4E 20 49 4E 46 42
पहले ग्यारह बाइट्स केवल अंतरिक्ष-गद्देदार 8.3 फ़ाइल नाम हैं :AUTORUN INF
अंतिम बाइट फ़ाइल की विशेषताओं को निर्दिष्ट करता है, और इसका बाइनरी प्रतिनिधित्व है:
01000010
के अनुसार माइक्रोसॉफ्ट EFI FAT32 फ़ाइल सिस्टम विशिष्टता , यह पिछले बाइट एक सा क्षेत्र है जो निम्न रूप लेता है:
XYADVSHR
जहां बिट्स A
, D
, V
, S
, H
और R
कर रहे हैं 1
, तो और फ़ाइल संग्रहीत है तभी, निर्देशिका, मात्रा आईडी 1 , एक प्रणाली फ़ाइल, छिपा हुआ या केवल पढ़ने के। AUTORUN.INF
छिपा हुआ है, जब H
से सेट किया गया है 1
।
बिट्स X
और Y
आरक्षित हैं और दोनों होने चाहिए 0
। हालाँकि, USB वैक्सीन सेट करता Y
है 1
।
विनिर्देश क्या कहता है
विशेषता बाइट के ऊपरी दो बिट आरक्षित हैं और हमेशा 0 पर सेट होना चाहिए जब एक फ़ाइल बनाई जाती है और उसके बाद कभी भी संशोधित या देखा नहीं जाता है।
इसके अलावा, यह निर्देशिका सामग्री के सत्यापन के लिए सिफारिश करता है:
ये दिशानिर्देश प्रदान किए जाते हैं ताकि डिस्क रखरखाव उपयोगिताओं को निर्देशिका संरचना के भविष्य में वृद्धि के साथ संगतता बनाए रखते हुए 'शुद्धता' के लिए व्यक्तिगत निर्देशिका प्रविष्टियों को सत्यापित किया जा सके।
ऐसा नहीं निर्देशिका प्रविष्टि क्षेत्रों में अंकित की सामग्री को ध्यान सुरक्षित और मान लेते हैं कि, अगर वे किसी भी शून्य के अलावा मान रहे हैं, कि वे "बुरा" कर रहे हैं।
जब वे शून्य-शून्य मान (इस अनुमान के तहत कि वे "बुरे" हैं) शून्य के लिए आरक्षित निर्देशिका प्रविष्टि फ़ील्ड की सामग्री को रीसेट नहीं करते हैं। निर्देशिका प्रविष्टि फ़ील्ड को आरक्षित होना चाहिए , बजाय शून्य होना चाहिए । उन्हें आपके आवेदन को नजरअंदाज करना चाहिए। ये फ़ील्ड फ़ाइल सिस्टम के भविष्य के एक्सटेंशन के लिए अभिप्रेत हैं। उनकी उपेक्षा करके एक उपयोगिता ऑपरेटिंग सिस्टम के भविष्य के संस्करणों पर चलना जारी रख सकती है।
वास्तव में क्या होता है
CHKDSK निश्चित रूप से विनिर्देशन का अनुसरण करता है और उस AUTORUN.INF
प्रविष्टि को अनदेखा करता है जिसे FAT32 चालक समझ नहीं पाता है, लेकिन Windows स्वयं को विनिर्देशन की आवश्यकता का पालन करने के लिए आरक्षित बिट्स को फिर कभी नहीं देखना चाहता है : किसी भी तरह की पहुंच (फ़ाइल को सूचीबद्ध करने के अलावा) और इसकी विशेषताओं) से इनकार किया जाता है।
उदाहरण के लिए, कमांड
DIR /A /Q
बताता है कि का मालिक AUTORUN.INF
है ...
। चूंकि FAT32 फ़ाइल स्वामित्व का समर्थन नहीं करता है, इसलिए इसे राज्य करना चाहिए \All
।
इस अप्रत्याशित व्यवहार का कारण यह है कि, FAT32 - विकिपीडिया # निर्देशिका प्रविष्टि के अनुसार , विंडोज Y
एक चरित्र उपकरण नाम (CON, PRN, AUX, CLOCK $, NUL, LPT1, COM1, आदि), और संकेत करने के लिए आंतरिक रूप से बिट का उपयोग करता है। यह भंडारण उपकरणों पर मौजूद नहीं होना चाहिए। 2
बोलने के तरीके में, USB वैक्सीन विंडोज को यह मानकर चलता AUTORUN.INF
है कि यह एक वास्तविक फ़ाइल नहीं है, लेकिन एक उपकरण है, जिसे यह न तो पढ़ सकता है और न ही लिख सकता है।
फाइल को कैसे डिलीट करें
यदि आपके पास फ़ाइल सिस्टम तक सीधी पहुंच है, तो यह फ़ाइल को फिर से हटाने योग्य बनाने के Y
लिए 0
(बाइट 42
को बदलने के लिए 02
) सेट करने के लिए पर्याप्त है । आप डायरेक्ट्री प्रविष्टि का पहला बाइट भी सेट कर सकते हैं E5
, सीधे फ़ाइल को हटा के रूप में चिह्नित कर सकते हैं। 3
एक अन्य विकल्प एक अलग ड्राइवर का उपयोग करना होगा। Ubuntu 12.04, उदाहरण के लिए, समस्याओं के बिना फ़ाइल को हटा सकते हैं। वास्तव में, यह स्वचालित रूप से निर्देशिका प्रविष्टि को "पढ़ते समय" ठीक करता है। 4
1 इस विशेषता का उपयोग, उदाहरण के लिए, वॉल्यूम लेबल या फ़ोल्डर सिस्टम वॉल्यूम जानकारी के लिए किया जाता है ।
2 निश्चित रूप से पर्याप्त, स्थापित करने X
के लिए 1
कोई असर दिखाई नहीं देता।
3 मैंने C:\vaccinated.img
हेक्स संपादक के साथ संबंधित बाइट्स को बदलकर और निम्न आदेश का उपयोग करके फ्लैश ड्राइव में संशोधित छवि लिखकर इसे सत्यापित किया :
dd if=C:\vaccinated.img of=\\.\Volume{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
4 जबकि विनिर्देशन से एक स्पष्ट विचलन, यह सोचा-समझा एक है। X
अगर इसे 1
कोई नुकसान नहीं होता है, तो उबंटू अक्षत छोड़ देता है । Y
बिट को सेट करना 1
किसी दुर्भावनापूर्ण एप्लिकेशन द्वारा आसानी से दुरुपयोग किया जा सकता है, उदाहरण के लिए, ड्राइव की पूरी खाली जगह को लेने वाली एक नायाब फाइल बनाकर।