新一代剑甲杀毒硬件 制作原理是什么?

weiwei114

新一代剑甲杀毒硬件 制作原理是什么?

这是一款“杀毒硬件”工具，和U盘满像的，把它插到电脑上，会自动运行，软件可以升级，里面包括漏洞修复和加密大师，杀毒等工具，可以升级的。。。
我查看属性是：CDFS格式的。。。

是不是用量产工具做的？

那个厂家真黑，一个“杀毒硬件”竟然500多才可以买到。。



我想知道它是怎么做的。。。谁来告诉我。。。

[ 本帖最后由 weiwei114 于 2009-8-3 09:05 编辑 ]

2010bresan

垃圾广告贴啊

楼主还来讨论？

2010yzy69058617

和能邦差不多， 好像是有一个特殊的隧道。

84848264

这个帖就这么沉了。呵呵。

7391260

剑甲杀毒硬件Iso下载地址
http://down.qiannao.com/space/fi ... 5251-7532.iso/.page

7391260

大家要想办法破解啊！我的想法是这样的，该软件自动识别，U盘的型号代码，不对，就无法打开的。
设备名称: [G:]USB Mass Storage Device(Jianjia HD USB Device)

PNP设备ID: VID = 2008 PID = 0415
设备序列号: DA8A4B512052
  设备版本: 1.00

  设备类型: 标准USB设备 - USB2.0全速 (USB1.1)

芯片制造商: (未查到)
  芯片型号: (未查到)

产品制造商: Jianjia
  产品型号: HD
大家可以，虚拟一个U盘，和他的型号一样试试
有人说隐藏了分区，大家可以用pm等软件查查看!
我虽然拷到了，iso文件，虚拟加载无法使用的！

zhongtian1552

帖子沉了啊！好久没来了！一直太忙不知有没有高手跟下去过？

lfhrsm

我不懂，还是闭嘴看大伙研究。
其实我不是说要把整个剑甲都搞成一个ISO文件，而是尽量想法子把他里面所有东西都提出来，提到另一个U盘上。这样可以打包成GHO文件吧。至于里面有什么，那谁下载下来谁研究去。剑甲里面的全部数据。

zhongtian1552

这都怎么了啊？乱七八糟的，越来越有点看不懂了！技术不怎么样还互相搞人身攻击吗？有本事把精力放在技术上！谁能搞出来谁拳头硬！下面说一下我的想法：研究这个我觉得只有一点可以吸引住我们----------------那就是到底是不是穿透还原，如果是，他是怎样实现的！其他的我基本上也浏览了一下，没什么太新鲜的！上面我的一些帖子也指出了剑甲的一些可笑之处，至于楼上有兄台说他的硬盘快照很好用，老实说我没用过，但基本上也能猜出个八九不离十！没什么了不起，你觉得好用我也不反对，你接触多了就知道比他好用的多了去了！（同意你的保留意见，呵呵）！
再说一下研究的基本方法和用到的技术：非常抱歉我因为工作原因一直没来得及看厂家的修复工具，至今没看，理解一下啊。应该会用到的技术包括，1.动反汇编，追踪原剑甲的检验对比点，这个对比点包括硬件标签的对比和升级验证机制的对比 2.系统文件变化情况尤其是它更新的时候！3.硬盘加密技术，这需要有基础的磁盘存储原理知识，不懂的可以百度一下，用不了太长时间的！

go2

104和105楼的。。

不知你拆解过那个ISO没有，不知你去下过剑甲的修复程序没有?

不知你有没对比过ISO与剑甲的修复程序没有?

[ 本帖最后由 go2 于 2009-9-11 21:35 编辑 ]

go2

如果要讨论技术，就不要这里怀疑来怀疑去的，至少我没听说过有软件可以把两个分区做成一个ISO的，有人提供镜像让大家研究就不错了。

隐藏分区的讨论这里已经有多位大侠提过。。。

还讨论到穿透、加密等，烦请你发贴时先浏览一下整个贴子

等104楼的你升为这里的版主我就会闭嘴，从此不再来这了！

至少目前你不是，我还是喜欢这里的氛围，这里的技术性的讨论!

[ 本帖最后由 go2 于 2009-9-11 21:36 编辑 ]

go2

笑笑地飘过。。。
无知者。。。勇

lfhrsm

原帖由 go2 于 2009-9-11 01:17 发表




请问什么是"如果用提取ISO文件的工具提取下来当然全是ISO格式了。只是这个文件能不能把剑甲的全部内容提取出来"

我是相信提供iso这位兄弟的人品及最简单的提取iso的水平！

不知你还有什么非常高深 ...

大侠，我知道我很菜，你试想一下，如果这个剑甲不只一个CDFS分区，那么提取出来的ISO文件会不会是这个剑甲的全部？我就那么一个想法。唉，咱没上这个货，觉得这个东西谁会要啊。

weiwei114

原帖由 go2 于 2009-9-11 01:17 发表




请问什么是"如果用提取ISO文件的工具提取下来当然全是ISO格式了。只是这个文件能不能把剑甲的全部内容提取出来"

我是相信提供iso这位兄弟的人品及最简单的提取iso的水平！

不知你还有什么非常高深 ...

你很厉害。。。
我们菜鸟如何跟你比呢？

你是高手，请你把“剑甲”的制作原理说出来，不会就闭嘴。。。你没发言权。。。

都看不懂人话，瞎嚷嚷什么呢？

我们不是怀疑，只是觉得它的ISO文件的确有问题，可能也是剑甲的所有文件吧？但是如果有个隐藏区的话，他是否也弄进ISO文件了吗？》

我们说的都是错的，您永远都是对的，OK？

麻烦传说中的“高手”您把这项技术传授给我们这些菜鸟吧？  不会，就闭嘴。。OK？

go2

原帖由 lfhrsm 于 2009-9-11 00:41 发表
我们是说那个ISO文件是不是提取了剑甲的全部。如果用提取ISO文件的工具提取下来当然全是ISO格式了。只是这个文件能不能把剑甲的全部内容提取出来。如果能，那么剑甲是基于硬件的保护了。我们就别研究了。

请问什么是"如果用提取ISO文件的工具提取下来当然全是ISO格式了。只是这个文件能不能把剑甲的全部内容提取出来"

我是相信提供iso这位兄弟的人品及最简单的提取iso的水平！

不知你还有什么非常高深的方法。不防提出来让大家学习一下!

lfhrsm

我们是说那个ISO文件是不是提取了剑甲的全部。如果用提取ISO文件的工具提取下来当然全是ISO格式了。只是这个文件能不能把剑甲的全部内容提取出来。如果能，那么剑甲是基于硬件的保护了。我们就别研究了。

双响炮

关注一下，不知最终结果如何

go2

谁敢保证没有U盘的CDFS格式擦写工具呢  by weiwei114
楼上的，搞得你很专业的样子，如有有U盘的CDFS格式擦写工具，这也已经去申请专利了！

真不知道上边给的ISO文件是怎么搞的  by weiwei114
让我又觉得你很菜的样子
不知你是什么意思，是ISO怎么形成的？还是不相信放出ISO文件兄弟的技术?或人品?


或者还是多潜潜水!

[ 本帖最后由 go2 于 2009-9-10 18:38 编辑 ]

weiwei114

上边说的很对，真不知道上边给的ISO文件是怎么搞的。。。
反正那ISO文件，和我直接把文件从剑甲里拉出来的提示一样的。。
谁会把ISO文件提取出来？
还是我上边所说的，真的有“隐藏区”？
详情去看81.82.83.楼，本人的分析！

lfhrsm

为什么封啊。我们是没有东西在手，没法子试嘛。提供的ISO文件又好像不是全部。

go2

封了吧，没有什么结果的

go2

哎，无语了。。。。。。

lfhrsm

另外，剑甲到现在为止提取的ISO镜像好像都不能正常使用。小松也没说他是用什么工具提取出来的。我想用winHex提取，把他先整个复制到其它盘上，然后镜像其它盘。或者，看其它盘是不是有这个功能 ，这样可不可以确定它是硬件还是软件实现 的？

lfhrsm

楼上说的，我记得以前有个三茗一键还原就是瞬间的。几秒钟就完。那有是什么原理？
我觉得现在首先要确定的是它是软件保护还是硬件保护。如果是硬件芯片保护，像有些联想机的保护一样，那就算了，不研究了。如果是软件保护，那就有破解之法。
现在谁能确定是用什么保护写入的。

coolcat108

大家不必要在剑甲的杀毒效果上讨论很多
真正吸引我的是:一，它的硬件加密方式。二，它的“硬盘快照”功能。大家都用GHOST备份过系统，最快也要3分钟。但用它的“硬盘快照”功能，可以在瞬间备份系统，恢复系统也只是瞬间，这给我们系统备份带来了新的方式。值得大家去研究。

go2

说一个大胆的假设，U盘量产我想是不存在什么RW之说（就算光盘RW要擦除再写入也不是很简单的事）。
剑甲的可读及加密蕊片在U插入电脑是不会显示盘符等，显示盘符的是蕊片内的iso文件通过一定的手断将iso加载为光驱。
更新病毒库就是更新iso再重新加载iso的过程

其它程序只能在剑甲上运行，这只是加密的另一个问题了

只是猜想!!!

[ 本帖最后由 go2 于 2009-9-10 18:36 编辑 ]

weiwei114

原帖由 asclong 于 2009-9-8 16:05 发表


很有研究价值的题目，为何要封？难道你是生产商？？？？？

值得怀疑哦！- -！
难道你就是那个传说中制作剑甲的“高手”吗？

你干脆大方点，告诉我们方法。。。

让无忧的高手们给你好改正改正，“剑甲”杀毒，说实在的，太垃圾了。。

我想如果我会剑甲的技术的话，即使把“瑞星”这个东东，弄进去，也比剑甲强吧？

赞同我的，请举手！！！！ - -！嘿嘿

weiwei114

原帖由 dqi 于 2009-9-9 11:49 发表
看看讨论还不少，就下载了剑甲的iso来研究下，量产我还算个新手，剑甲使用的方法大家猜想也不少了，我就浏览了下剑甲目录，剑甲也太山寨了点吧，\tools\PROGRAMS里面的那堆工具，好像就都是网上流行的bat文件， ...

我们现在不是讨论它的杀毒能力，杀毒也就是够垃圾的。。。
但是我们现在想知道它是如何去做成的，懂？
它垃圾，和我们有关系吗？

dqi

看看讨论还不少，就下载了剑甲的iso来研究下，量产我还算个新手，剑甲使用的方法大家猜想也不少了，我就浏览了下剑甲目录，剑甲也太山寨了点吧，\tools\PROGRAMS里面的那堆工具，好像就都是网上流行的bat文件，tools里面那几个剑甲图标工具，就是bat转的exe文件而已，没有一点自己的东西，tools里面那个User50文件夹，和那个音速启动Vsatrt一样的，没注意到主程序是哪里调用的，那啥MonNormal里面一看就是江民的工具，KillAutorun那个华登运行不了，看样子也是那个软件换了个图标的版本，ClearRogue那个运行不了，不过看那几个DLL的名字，也就是免费的“恶意软件清理助手”的改图标版本，看了一圈，剑甲就是个免费工具的大杂烩哦！主程序运行不了，也就不说了。 除了那啥有点U盘可以写CDFS格式的悬念在哪里，其他没一点新鲜的东西了，那个U盘写CDFS有的话，估计也是厂家提供的功能，和剑甲没什么关系。
  呵呵！鉴定完毕。