金山U霸杀毒U盘研究专贴

victor888

他们的这个东西，就是做出一个自动运行的CDROM，如果数据存储区的病毒库被清除，会自动从光盘再考过来，再行升级。但如果这个分区被删除了呢？

对于已经关闭自动运行的电脑，数据区照样染毒。金山的创新之处不过是他的杀软。

我们现在要搞清楚的事情是：自动运行的软件是如何定位他的USB盘并重新写入数据库的。我是这样分析的，他的盘是USB-HDD格式，做为一个固定硬盘，肯定有物理序列号的。那么这个号，就是他们的格式化程序，病毒库升级程序进行识别的关键词。如果是这样，我们完全可以制作出和他的盘一样的盘来，方法就是修改这个物理序号！当然，他们的杀软还得用，因为这个东西要从U盘读病毒库的。这样，我们不能把卡巴也做成这样的盘，如果高手把卡巴读病毒库的程序也给修改了，那可牛了！

他们那个专利啊，就是垃圾，一点用没有，唬外人还行。


这是详细的测评：http://sd.intozgc.com/120/120747_3.html

[ 本帖最后由 原名丢了 于 2007-9-10 04:34 PM 编辑 ]

2012hardy0

试试自己也做一个用用。

瑶哥

虽然不是很明白,但收藏了!

659203962

牛啊






.

bigdinosaur

我有一次机会接触过金山的1G杀毒U盘，通过GHOST方法做过一个镜像，恢复到我的1GU盘上确实可以实现出现虚拟的光驱，但是杀毒软件无法启动，死活不反映。无奈重新量产成了PE启动盘。

天上一片云

原帖由 tingpu 于 2007-11-11 03:54 PM 发表
近日以 “杀毒u盘量产” 为关键字找到了老版本的金山u盘量产工具。

我用我的 2G Kingston U盘试了试，可惜那个量产工具无法识别我的 U 盘。

哪位有兴趣的，可以用这量产工具试试，看看兼容哪些型号的 U 盘 ...

连金山自己的杀毒U盘都识别不了

shark313

不能识别提示什么了吗

tingpu

近日以 “杀毒u盘量产” 为关键字找到了老版本的金山u盘量产工具。

我用我的 2G Kingston U盘试了试，可惜那个量产工具无法识别我的 U 盘。

哪位有兴趣的，可以用这量产工具试试，看看兼容哪些型号的 U 盘。

如果有高手将其破解，那就更好了。

发布网址：
http://www.jntjkj.com/fazx.htm

量产说明：
http://www.jntjkj.com/download/shuoming.doc

量产工具：
http://www.jntjkj.com/download/kavup.rar

fangyzhai

这方面偶是菜鸟，关注中

350394540

用卡巴不是可以的吗？？？干吗还要用金山？？？

sansa520

都是一群高手..偶这菜菜来学习学习

victor888

可惜，我没有这样的U盘，我想，他们的格式化软件启动，也就是查找硬盘上的物理地址来确定的。没有什么神奇的。

victor888

这个东西确实值得研究，我想到他可能是这样，杀毒程序启动，开始搜索带有金山标志的盘符，定位后再复制，升级；如果分区被删除，则只能使用光盘本身的老病毒库。

alechy

原帖由 原名丢了 于 2007-9-4 10:12 PM 发表
从 alechy  的话判断，所谓的“只读分区”应该就是虚拟出的光盘，里面有一个基本的病毒库，程序设置成从存储区寻找病毒库而已。当然，还有一个隐藏的可启动分区。

对，我的意思就是只读分区指的就是光驱。

它的U盘那个分区是不保护的，你可以去格式化，但是格式化过后，

你再点开那个光驱上的毒霸，它会把它本身的原始病毒库复制到U盘，你再使用（病毒库是老的），还是需要升级病毒库。

哪位大大知道怎么修改卡巴的病毒库的路径哈？

我要疯了。

对金山的杀毒一直不看好哈。

wlyh

http://sd.intozgc.com/120/120747_3.html

走进中关村【原创】   作者：数码组  责任编辑：明人  日期：2007年04月20日 12:48

杀毒U盘内置了金山毒霸U盘版，软件是被固化在闪存上，为只读属性，在PC中是无法删除的。在接入PC之后，在我的电脑中除了出现本身的U盘图标，还会有一个装载了毒霸的虚拟光驱，并且会自动运行。



接入U盘后，生成两个启动器，虚拟光驱及可移动磁盘



金山毒霸U盘版 文件夹




    在试用过程中，我们发现，虚拟光驱与可移动磁盘的两个驱中都存在相同的KAV文件夹，光驱中的KAV文件夹都已写保护，无法删除，可以有效保护程序，不会被误删或者被病毒感染。不过可移动磁盘的分区是给用户进行文件读写操作的，所以KAV是可以删除的，这个区也跟普通闪盘一样，能够格式化。可是，当用户格式化之后，重新连接U盘时，产品会自动重建KAV文件夹及其中的全部内容。

wlyh

原帖由 原名丢了 于 2007-9-4 10:12 PM 发表
从 alechy  的话判断，所谓的“只读分区”应该就是虚拟出的光盘，里面有一个基本的病毒库，程序设置成从存储区寻找病毒库而已。当然，还有一个隐藏的可启动分区。

现在才知道??
好像这个早就登出来了吧,,如果我没记错,,应该是在中关村有这样的文章或者评测分析之类的....时间久了记不清了..

victor888

从 alechy  的话判断，所谓的“只读分区”应该就是虚拟出的光盘，里面有一个基本的病毒库，程序设置成从存储区寻找病毒库而已。当然，还有一个隐藏的可启动分区。

victor888

原来金山不过是弄了个CD，妈的，和我的想法一样，还装什么高超，搞什么“霸”，丢脸。

alechy

我觉得金山Ｕ盘其实也没什么，就是光驱是个Ｕ盘的杀毒软件，然后读取另一个可读盘上的病毒库。

如果可读盘被破话，就重新把光盘里面的数据拷贝到可读盘里面去。
然后重新升级。

我把光盘里面的数据烤出来，自己做个印像弄进去。但是还是不成功，不能启动，应该对那里动了手脚。


可以尝试把卡巴绿色版做个镜像，然后病毒库放Ｕ盘上，通过一些手段使之升级，但是我不知道怎么改病毒库的路径

郁闷

alechy

我尝试过吧CD做个备份，但是都是不成功。

一拷贝镜像，他就出问题～

郁闷

alechy

金山毒霸的Ｕ盘已经被我个和谐了，那时候买了两个，一个被我破坏了，装了一个deepin的系统～
还有一个正在使用

myBOOT

终于有了新的进度。
希望能够获得更多的量产工具。

rjzrjc86

不会制作启动盘或pe的人的福音，不过我觉得只是用syslinux做了个引导加载主程序，是不是有损国内第一杀毒公司的名声，不像是一个大公司所为，一个大公司因该有自己的引导才叫专利。这种东东在国内玩玩、买一下就好了，要是传到国外去，可能会被别人:lol :lol 的哦。

keygen

谁能发个ut163和ut161上来？


多谢！

zsh167

学习下，专利在自己用!!!

victor888

现在还改不了，我在联系工程师，他失踪了。

[ 本帖最后由 原名丢了 于 2007-8-29 09:15 PM 编辑 ]

victor888

原帖由 feng197212 于 2007-8-29 06:07 AM 发表
兄弟研究的很深入,事实上某些技术其实本质就是唬人的

我来说说我昨天才开始积累的量产工具的经验吧

到现在为止,还就只用过ut163的量产工具
其中的u盘改为fix或者removable都是小儿科了
不过其中有个选项 ...

这个，我再研究一下。

350394540

原帖由 gdmzzyw 于 2007-8-28 02:34 PM 发表
杀毒U盘启动功能 程序 (适用于KS-01/02)
软件大小：2.88M
软件说明：可使杀毒U盘具有引导启动功能，启动功能建立在USB-HDD的模式运行。在这里http://u.duba.net/download.shtml

附件也有

是这个。。。。。。。。

350394540

不知道楼主的附件怎么用/////////

feng197212

兄弟研究的很深入,事实上某些技术其实本质就是唬人的

我来说说我昨天才开始积累的量产工具的经验吧

到现在为止,还就只用过ut163的量产工具
其中的u盘改为fix或者removable都是小儿科了
不过其中有个选项是可以设置分区只读的，我来找个图
http://bbs.wuyou.net/attachment.php?aid=23086&noupdate=yes
其中public area 1就有只读这个选项
只要把相应的子目录拷贝进去
然后量产，就可以了，确实测试成功
不过问题是如何把这个与启动盘制作结合起来
比如想把这个public area做成启动盘，同时不让写，那就太酷了
也完全实现了这个毒霸盘的功能，甚至还能扩展成开机启动杀毒
比windows下的autorun可要厉害多了