Использовать сайт ключей тайтлов usb helper

Обновлено: 04.07.2024

помогите пожалуйста я когда игру пытаюсь распоковать мне нужное еще длс и обновление но я не могу выбрать распаковывается только игра

В начале все работало, но через некоторое время(а именно 2 недели) у меня перестал запускаться USb Helper. При попытке запуска он выдавал ошибку, и так каждый раз, каждую попытку, я пытаясь каждый раз запускал этот Usb helper но без результатов. Может мне купить сам Wii u и не создавать лишний гиморой..

Спасибо большое за труд.

Моё уважение - единственный нормально объяснил что делать, как распаковать, как настроить CEMU - смотрел другой видос, там чел на похер показал "скачивание игры" без распаковки, и назвал видео "как установить на CEMU", гений) А тебе спасибо и удачи!

вписал, не работает

ОБНЯЛ ТЕБЯ, БРАТЕЦ

Помогите пожалуйста, при вводе тикета вылазит ошибка 502

Сначала Я не понимал какие цифры надо вставить Надеюсь вы поймете потом я понял что надо не цифры а ссылку Спасибо за этот гад я просто офигел когда скачал ботву

может кто ни будь со мной связаться и написать что вводить?

Как решить эту проблему?пож ответ)) downloading 3ds titles is not possible anymore, as Nintendo patched the 3DS eShop servers and implemented additional security measures

Если ещё проблема актуальна, то пишет типо нельзя скачать игру на 3дс так как нинтендо обновила свою защиту на свой магазин с играми на 3дс

А можно для самой прошитой wii u так игри качать

Круто. Поставил на установку несколько Марио.

да, получилось не с первого раз (минут 20-30 убил) попробовал много вариантов но все получилось, главное помните поищи и найдешь

Пожалуйста,кто нибудь напишите адрес сайта который нужен для USB helper

Почему у меня при проверке usb helper в вирустотал выдало один траян и две вредоносных программы

АААА шде взять сайт то хочу в зельду пое ба шт ть помогите 2 час уже чет туплю)

Можно просто сделать группу в вк и все нормально объяснить?

Чого я не можу качати 3DS?

@Джон Панч Дякую я вже зрозумів

3DS сервера прикрыли вроде как. Потому и не можешь

usb helper не качает игры! это только у меня одного?

Таааакс, я вот скачал, и когда пришло время распаковки, мне нельзя было поставить на галочку возле слова "Обновления", хотя кажется скачал я всё.

То же самое, не помнишь, как разобрался?

Не находит Зельду в списках игр, фильтры поставил и тд

Полное название пиши

На этапе установки usb helper при установке и запуске приложения выдаёт crash, что делать? Пробовал на разных версиях.

А как устонавить update на zelda:botw я его скачал рапаковал и что дальше?

ОГРОМНОЕ ТЕБЕ СПАСИБО.

хосподи да ты же лучший

У меня выскакивает remote server replied with invalid data Что делать?

@Hattory Handzo это тож не помогает

Мне помогла смена интернета. Когда раздал с телефона ошибка пропала

@Beket Jurgembai нет

какую сылку вставлять не пойму?

джон панч, хули ты такой секс

Почему на словах "пожалуйста подождите" начинает жутко лагать

А нужно нажимать Addd update и Add DLC .

Сука, я не могу найти этот ебучий сайт! Как мне игры то качать?!

Ещё в менеджере закачек можно включить SuperSpeed. Игры так качаются быстрее.

спасибо, думал 9 9. мать твою часов ждать

До этого 4 часа ждал

Спасибо скачал zeldu за 30 минут

СЕМЬЮ ХЕЛПЕР ДЭЭЛЬ

Помогите, все игры из Usb helper не видят контролер.

@Джон Панч я играю в zelda botw все работает и mario kart Скачал с торента из гугла. А splatoon и capitan toad Не работают ни с клавой ни геймпадом(из usb helper)

@Джон Панч он настроин

Игра тут не причём. Нужно настраивать контроллер в cemu

Можно как то ускорить процесс звгрузки игр в юсб хелпер ? скорость оставляет желать лучшего

Что за сайт он нашел с играми?

Ребят там хоть вирусов нет ?

И за видос с настройкой ds4, ато у меня стоял ds4win но не пропаченный, а теперь есть гироскоп)) продолжай, хорошо получается)

А что делать если у меня во время загрузки только acquiring data?

Не совсем верно название, здесь только как скачать игры для CEMU, а гайда по установке нету.

я все сделал если что пишите мне я помогу!

Выручай, ключ от usb helper

Какой ключ нужно ввести?

Образы игр не скачиваются, боковая вкладка постоянно мигае, при этом DLC, и обновления скачиваются нормально, в чём проблема?

разобрался, не тот title key указал. На точкаovh должен заканчиваться.

то же самое, current file мелькает один и тот же, а общая загрузка стоит.

Можно ли как то отсканировать амибо в cemu ?

Игры от нинтендо свитч пойдут на этот эмуль? А то через хелпер он только показывает на wii u

@Vit Cody Есть такое

@Джон Панч как обстоят дела с эмулятором yuzu? сыроват еще?

Для switch есть yuzu. Это wii u эмулятор

Привет, там в общий доступ выложили Cemu с поддержкой Vulkan API, думаю стоит обновить руководство желательно в формате видео, а также предоставить сравнение производительности, думаю тут многие будут за.

Уже отснял часть материала. Завтра займусь монтажом.

Что по Pokemon Sword & Shield?

для их запуска нужен эмулятор yuzu, но, судя по их сайту, игры еще не играбельны.

Джон Панч помоги.При запуске игры Super Mario Bros U когда нажимаю на старт происходит вылет?Все способы попробывал и файлы в директорию игру кидал, и в graphic packs (crash fix) галочку ставил на обоих вариациях,и ставил Single-core recompiler.И всё равно!(Ещё устанавливаю все игры через USB Helper и другие игры работают)

Слушайте, возможно эта проблема только у меня, но когда я обновил зельду ботв до последней версии язык интерфейса у меня поменялся на английский, а озвучка осталась русской. Можно ли как-нибудь изменить язык интерфейса.

Помогите пж, в dlc к the legend of Zelda баллада о воинах, не работает камень шика, что делать?

Смотрите свежий обзор панча на Zeldu от 24 декабря там задет этот вопрос hrpast.info/item/video/nK6as9CGwpxph2s.html&feature=emb_logo

А есть еще способ скачать игры в таком же формате, чтобы закидывать файлы на виию и устанавливать. Пусть способ менее удобный, но хоть что-то рабочее?

Умаляююю! Помогите. Я всё установил по гайду (которые в редит и на этом канале последнее), но когда я запускаю Зельду то Windows 7 пытается его выключить принимая его за ошибку (выключает емулятор) P.S. заранее спасибо и я надеюсь что ты будешь продолжать в том же духе!

Ух, сразу 3 классных видео! Уважаю).

Почему в zelda на карте nvidia 1060 фпс больше чем на amd 5700xt ?вроде бы всё менял что бы на амд работало но лаги ужас просто,и гайды как старые так и новые смотрел что и где поменялось и везде всё вроде как настроил правильно в график паков ,1060 60 фпс а в 5700xt выше 32 не поднимается ,а опускается даже ещё ,с чем это может быть связано или что да как вообще ?

@Андрей Кабалин не сказал бы ,у меня даже проц другой ,лучше чем был ,так что не скажу что так

@Horizon в современных эмуляторах видюха играет второстепенное значение, самое главное это процессор, у знакомого i7 8700K и 1050ti так у него в cemu 1.15.20 в зельде под сотню фпс, если снять вертикальную синхру

@Джон Панч спасибо:D

Жди CEMU 1.16.x там будет Vulakn который все должен решить.

@Джон Панч есть сайт, который так и называется, правильно? Там 5 строчек. Первые 2 содержат по 3621 тайтлов. Я и первый брал, и саму строчку сайта, и разные версии программы, и от администратора - я уже паре лет не могу закачать себе игры на виию этим способом.

Заказчику потребовалось подключить USB–ключ для банковской системы к Linux–серверу в облаке, где он разворачивает свой разработанный продукт. Напрямую подключить USB–ключ к виртуальной машине нельзя — она работает в отказоустойчивом кластере и может быть смигрирована на любой из хост-серверов без даунтайма.


Давайте посмотрим, как реализовать проброс USB–ключа по сети в виртуальную машину с Linux в облаке Azure Pack Infrastructure от InfoboxCloud.

Раз подключить ключ к виртуальной машине нельзя — его нужно подключить к чему-то реальному. Есть аппаратные решения, например AnyWhere USB, но заказчик выбрал более универсальное решение: выделенный сервер в ЦОД Infobox (что для одного ключа получилось дешевле — аппаратные требования к выделенному серверу для такой задачи минимальны — можно использовать самый дешевый сервер с софтовым Raid).

Для проброса использовалось ПО USB Redirector (версия для Linux бесплатна). На выделенный сервер и в виртуальную машину в облаке была установлена Ubuntu 16.04 LTS и были применены все обновления.


Для установки USB Redirector потребуются исходные тексты ядра, установите их:


Теперь необходимо отключить обновления ядра ОС, так как они могут сломать работу USB Redirector (служба проброса после обновления ядра не будет запускаться до переустановки), если необходимо — их можно устанавливать вручную переустанавливая USB Redirector.

Установка и настройка USB Redirector на сервере с подключенным ключом USB

Скачайте USB Redirector:


Перейдите в папку с ним:


Разрешите запуск инсталлятора:

Добавьте службу проброса в автозагрузку, если ранее этого не произошло:


Подключив USB–ключ к выделенному серверу проверим какие USB–устройства доступны:


Есть 2 варианта расшарить устройство по сети.


В этом случае мы привязываемся к конкретному id устройства и порту, если включить usb-ключ в другой порт сервера — номер usb порта сменится и работать не будет.


В этом случае мы привязываемся только к id устройства. Теперь USB–устройство расшарено по сети.

Конечно делать его доступным для всех пользователей Интернет не правильно, поэтому добавим ограничения в firewall:


Где вместо *.*.*.* нужно написать адрес сервера, с которого разрешено подключение.

Как клонировать USB-ключ и создать резервную копию ключа? Пошаговое руководство

Ключ или защитный ключ, -это жизненно важное устройство, если вы хотите защитить критически важные файлы вашей компании, или любую специальную программу. Таким образом, в некоторых случаях необходимо предоставлять разные копии работникам или людям с полной уверенностью. Поэтому необходимо знать, как правильно сделать эту копию.

Это позволит различным пользователям проверять, имеют ли они доступ к рассматриваемому документу или программе, то есть, предоставляется разрешение, чтобы они могли вносить любые изменения или не замечать информацию, которая там хранится. Имейте в виду, что создание разных копий ключей является большим преимуществом, , поскольку в случае его утери или повреждения у вас будут разные ответы, чтобы заменить потерю и избавиться от забот.

В этом руководстве мы шаг за шагом объясним , что такое ключ безопасности Dongle или USB? Для чего они нужны и как создать полнофункциональную копию. Наконец, предупреждение , во время копирования USB-ключа вы должны выполнить его правильно, в противном случае устройство может быть повреждено.

Что такое ключ или ключевое устройство и для чего он нужен?

Tipos de Dongle USB HDMI

Это устройство, используемое в качестве ключа безопасности; тот же выполняет функцию небольшого адаптера, который подключается к другому устройству , выполняющего дополнительные функции, в данном случае обеспечивая проверку для пользователь.

Они работают следующим образом. Поместив ключ безопасности на компьютер, он может проверить фрагмент программы или программного обеспечения для его работы. В некоторых случаях программы работают только в ограниченном режиме, иначе они не могут быть выполнены , если пользователь не прошел проверку с помощью ключа.

Их также можно использовать для интеграции паролей, не позволяя пользователям вводить файлы и/или папки без этих паролей. Адаптеры или ключи безопасности могут быть типа USB или HDMI.

Действия по клонированию ключа USB или флэш-накопителя и пропуск защиты программы

Существуют разные методы для копирования или клонирования ключа, один из которых доступен только для компьютеров с операционными системами Windows, от Windows XP до Windows 10. Имейте в виду, что этот метод является его эмуляцией. Выполните каждый из описанных шагов в точности так, как они указаны, поскольку ошибка может привести к повреждению USB-устройств.

Требования к клонированию USB-ключа

Прежде чем начать процесс копирования ключа, вам необходимо выполнить ряд строго необходимых требований , чтобы правильно выполнить работу, для этого необходимо учитывать следующие моменты:

  • Иметь компьютер с действующей операционной системой для программы (Windows XP/Vista).
  • Узнать марку или модель Dongle , на который вы собираетесь сделать копию: это могут быть следующие; HASP или Sentinel.
  • Узнав модель устройства Dongle, вы приступите к загрузке эмулятора по следующим ссылкам:
    • Ссылка 1
    • Ссылка 2

    Descargar dongle emulator

    Процесс создания

    Процессы создания расположены по порядку, вы должны сначала сбросить ключ с помощью соответствующей программы , а затем выполнить эмуляцию копирования. Всегда используйте правильные программы для каждого производителя.

    Дамп ключа

    Этот процесс является одним из самых сложных и может быть чем-то опасным. Вы должны принять во внимание перед началом процесса метку ключа , для которой вы собираетесь сделать резервную копию.

    volcado de un dongle usando neobit

    В этом случае процесс был выполнен с устройством Sentinel, и драйверы Sentinel были установлены. Если они не установлены, программа сообщит об ошибке.

    В программе есть разные вкладки или параметры, которые вы можете выбрать в программе. На данный момент выбран Sentinel , потому что именно он интересует нас для данного урока. Но вы можете выбрать любой из других вариантов, если марка вашего устройства отличается. Параметр Keygen не следует выбирать, это потому, что он не выполняет никаких функций в том, что вам в данный момент необходимо сделать.

    Если вы используете ноутбук, убедитесь, что он подключен к зарядному устройству и полностью заряжен, потому что процесс при его запуске имеет разные фазы и может занять много времени.

    Первый этап

    Вам нужно найти ключ, если устройство правильно подключено к USB-порту, вы можете просмотреть его. В случае ошибки измените устройство порта и Перезапустите программу, чтобы снова найти компонент.

    Второй этап

    Теперь программе придется обнаруживать алгоритмы и расшифровывать их. Процедура длится дольше времени, потому что это зависит от ключа, поэтому вы можете даже часы.

    Третий этап

    Вам нужно создать файл дампа, который будет «.dng». Этот файл будет тем, который мы будем использовать в эмуляторе после завершения процесса.

    По завершении каждого этапа индикатор выполнения, обозначенный на изображении красной рамкой, будет постепенно увеличиваться.

    progreso del vocado en neobit

    Ошибки во время процесса

    Каждый этап может иметь разные сбои, вызывая определенные ошибки. Они показаны в панели ошибок программы. В зависимости от типа может быть способ ее решения. Далее мы назовем наиболее распространенные ошибки.

    errores en neobit

    • Ошибка «Не удается найти ключ» (Cannot find dongle) возникает, когда программа не может найти устройство Dongle.
    • Также «Невозможно инициализировать сторожевой API» (ошибка инициализации Sentinel API) , это происходит при сбоях драйверов. Рекомендуется, чтобы во время установки они активировались как служба, которая запускает Windows при запуске.
    • Когда процесс завершится, вы уже создали файл, который будет резервной копией ключа, полностью готов к эмуляции при необходимости.

    Эмуляция .dng файла

    Теперь вам придется использовать некоторые из эмуляторов, которые мы указали ранее, так как в этом руководстве используется программа Sentinel, мы будем использовать этот эмулятор. Не забудьте использовать тот, который соответствует модели вашего устройства.

    drivers de sentinel

    Эта программа будет служить эмулятором для файла dng. Небольшим недостатком является то, что он может создавать синие экраны для несовместимости с некоторыми программами , если они выполняются одновременно с использованием эмулятора. Например, может произойти сбой, если Bluetooth включен . В этом случае перед использованием следует отключать только те приложения, которые генерируют сбои.

    Вы можете увидеть 3 вкладки, каждая из которых имеет определенные функции:

    • Эмулятор: . Здесь будет использоваться и эмулироваться ключ.
    • Ключи: эта часть отвечает за загрузку файл дампа, описанный ранее.
    • Драйвер: . Здесь вы установите драйвер для правильной работы программы.

    Первый процесс, который вы выберете,-это вкладка «Драйвер» , чтобы программа работала таким образом. Правильный способ установки следующий:

    • Нажмите «Установить драйвер».
    • Параметры автоматического и ручного выполнения (автоматическая пометка/ручная пометка).
    • Выберите «Ручное выполнение».
    • Нажмите «Сохранить состояние» , чтобы сохранить.
    • Лицензия . Это лицензия на программу.
    • Лицензионные ключи . Здесь будет лицензия, которую вы хотите эмулировать.
    • Идентификатор компьютера . Идентификатор используемого компьютера.

    licencias y id del computador desde sentinel

    Вы нажмете кнопку accoun Start Servicie ”, чтобы начать процесс. Вы увидите, какой статус программы изменился. Теперь он скажет вам : «Служба уже запущена и работает». Вы можете увидеть это в «Статус Стража».

    Загрузить файл .dng

    Теперь вам просто нужно нажать на вкладку «Ключи» , чтобы загрузить файл дампа, в данном случае «Файл Dng», Вы ранее создали. Для этого вам нужно сделать следующее:

    Как поделиться ключом через локальную сеть или Интернет?

    Существует другой способ поделиться устройством Dongle без необходимости делать копию. Большим преимуществом этого варианта является то, что он работает для текущих операционных систем: Windows, MacOS, Linux, Android.

    Для этого есть программа под названием: FlexiHub.

    flexihub

    Это бесплатная версия , которую можно попробовать в течение 14 дней, и платная. Платная версия по подписке. Хотя у него также есть бессрочная лицензия, которая называется Сетевые ворота USB.


    В этой статье мы рас­смот­рим, как устро­ена защита USB (Mass Storage Class — Removable Media) и как обма­нуть сис­темы огра­ниче­ния по белому спис­ку устрой­ств с помощью соз­дания кло­нов. Зву­чит инте­рес­но? Хочешь натянуть сов­ремен­ные средс­тва защиты? Тог­да доб­ро пожало­вать в мир увле­катель­ных экспе­римен­тов!

    Как блокируют флешки

    За­чем их бло­киро­вать? Что­бы ты не занес в ИТ‑инфраструк­туру ком­пании вирус‑шиф­роваль­щик, не тас­кал информа­цию домой и не при­носил игрушки в офис. В раз­ных кон­торах адми­ны и безопас­ники дей­ству­ют по‑раз­ному. В самых печаль­ных слу­чаях пор­ты физичес­ки отклю­чают­ся, залива­ются эпок­сидкой или опе­чаты­вают­ся. В слу­чаях поп­роще пор­ты отклю­чают­ся через BIOS/UEFI (что‑то вро­де USB Controller = Disabled).

    Ес­ли адми­нам лень жал­ко ломать желез­ку, на помощь при­ходят нас­трой­ки реес­тра и груп­повые полити­ки вин­ды. Нап­ример, для пол­ной бло­киров­ки USB-носите­лей открой вот эту вет­ку реес­тра:

    HKEY_ LOCAL_ MACHINE\ SYSTEM\ CurrentControlSet\ Services\ USBSTOR

    Ес­ли ты выс­тавишь у парамет­ра Start зна­чение 4, твои флеш­ки перес­танут под­клю­чать­ся. В груп­повых полити­ках ( gpedit. msc ) обыч­но смот­рят в сто­рону оснас­тки «Кон­фигура­ции компь­юте­ра → Адми­нис­тра­тив­ные шаб­лоны → Сис­тема → Дос­туп к съем­ным запоми­нающим устрой­ствам».

    Расположение на винде политики, связанной со съемными носителями

    Рас­положе­ние на вин­де полити­ки, свя­зан­ной со съем­ными носите­лями

    Су­щес­тву­ют ли спо­собы более изыс­канно и кра­сиво огра­ничить под­клю­чение нежела­тель­ных носите­лей к ком­пу? Ком­пании побога­че исполь­зуют допол­нитель­ные средс­тва защиты информа­ции (СЗИ) — тот же KAV (и иные анти­виру­сы), DLP-сис­темы, Secret Net (СЗИ от НСД) и про­чие. Кто‑то даже уста­нав­лива­ет драй­вер для про­вер­ки носите­ля по белому спис­ку, кто‑то про­веря­ет устрой­ство в момент его мон­тирова­ния.

    Нас­трой­ки СЗИ могут зап­ретить под­клю­чение вооб­ще всех устрой­ств, толь­ко устрой­ств из чер­ного спис­ка или раз­решить под­клю­чение девай­сов из белого спис­ка. На пос­леднем вари­анте мы с тобой и оста­новим­ся попод­робнее.

    А как их различают?

    Как отли­чить одну флеш­ку от дру­гой? Понят­ное дело, что у фле­шек есть про­изво­дитель, объ­ем, дру­гие парамет­ры. Но обыч­но про­изво­дите­ли снаб­жают каж­дую флеш­ку уни­каль­ным серий­ным номером, про­писан­ным в ее про­шив­ке.

    Что­бы пос­мотреть его в вин­де, можешь исполь­зовать такую коман­ду Windows Management Instrumentation — WMIC (пред­варитель­но под­клю­чив флеш­ку):

    wmic path win32_ usbhub Where ( Caption = "Запоминающее устройство для USB" ) get DeviceID

    По­луча­ем при­мер­но такой вывод коман­ды:

    По­лучен­ный DeviceID содер­жит:

    • VID — Vendor ID, иден­тифика­тор про­изво­дите­ля. 13FE — Kingston Technology Company Inc.;
    • PID — Product ID, иден­тифика­тор изде­лия. 4200 — Platinum USB drive mini;
    • Serial — уни­каль­ный серий­ный номер флеш­ки 070867948D560839 .

    VID и PID исполь­зуют­ся опе­раци­онкой для поис­ка дров. Пол­ный спи­сок мож­но пос­мотреть, нап­ример, на сай­те Linux USB.

    По DeviceID флеш­ка про­писы­вает­ся в реес­тре:

    HKEY_ LOCAL_ MACHINE\ SYSTEM\ CurrentControlSet\ Enum\ USB\ VID_ 13FE& PID_ 4200\ 070867948D560839

    Так­же ты можешь получить всю эту информа­цию с помощью прог­раммы USBDeview.

    Пример вывода программы USBDeview

    При­мер вывода прог­раммы USBDeview

    В некото­рых, осо­бо изыс­канных и нез­доровых слу­чаях в качес­тве иден­тифика­тора флеш­ки при­меня­ется Volume Serial Number (VSN, он же так называ­емый серий­ный номер тома), который мож­но получить коман­дой vol или dir .

    Вывод команд vol и dir

    Вы­вод команд vol и dir

    По­чему исполь­зовать VSN (в Linux он называ­ется UUID) для иден­тифика­ции фле­шек — идея не очень? Дело в том, что дан­ные мет­ки иден­тифици­руют логичес­кие тома фай­ловой сис­темы. Что­бы изме­нить VSN слу­чай­ным обра­зом, дос­таточ­но отформа­тиро­вать раз­дел. Понят­но, что для жес­тких дис­ков это про­цеду­ра срав­нитель­но ред­кая, но флеш­ки фор­матиру­ют доволь­но‑таки час­то.

    Что делать с ноунеймом

    Для китай­ских noname-фле­шек, про­изво­дите­ли которых «кла­дут» на соот­ветс­твие девай­са все­воз­можным рекомен­даци­ям и стан­дартам, такой серий­ник будет менять­ся в зависи­мос­ти от USB-пор­та, в который ты под­клю­чил устрой­ство, и, разуме­ется, положе­ния звезд на небе. Если твою флеш­ку безопас­ники про­пишут в белый спи­сок толь­ко на одном пор­те, то на дру­гом ты ее исполь­зовать не смо­жешь.

    Вот при­мер такой флеш­ки:

    Пер­вое, что бро­сает­ся в гла­за, — серий­ник содер­жит нес­коль­ко амперсан­дов. На самом деле у этой флеш­ки нет серий­ника вооб­ще. Ког­да & — вто­рой сим­вол серий­ного номера, это озна­чает, что сис­тема каж­дый раз при под­клю­чении генери­рует псев­досерий­ник сама, то есть он динами­чес­кий. Про­верим это, прос­то под­клю­чив флеш­ку в дру­гой порт:

    Как ты видишь, при изме­нении пор­та в серий­нике меня­ется номер это­го пор­та ( &2 в кон­це прев­ратилось в &1 ). Так что нуж­но или добав­лять в спи­сок номер такой флеш­ки на всех пор­тах, или исполь­зовать толь­ко выделен­ный порт для ее под­клю­чения.

    В некото­рых СЗИ исполь­зуют иные свой­ства фле­шек. Все дос­тупные свой­ства ты можешь прос­мотреть, щел­кнув на знач­ке флеш­ки пра­вой кла­вишей мыши и выб­рав в кон­текс­тном меню «Свой­ства → Обо­рудо­вание → Све­дения». В выпада­ющем спис­ке наибо­лее полез­ные све­дения содер­жатся в стро­ках «Понят­ное имя», «Путь к экзем­пля­ру устрой­ства» и «Родитель» (тот же DeviceID).

    Свойства устройства → Путь к экземпляру устройства

    Свой­ства устрой­ства → Путь к экзем­пля­ру устрой­ства

    У китай­ских фле­шек эти парамет­ры меня­ются, как генера­тор слу­чай­ных чисел. Нап­ример, путь к экзем­пля­ру устрой­ства для пер­вого и вто­рого USB-пор­та выг­лядит так:

    USBSTOR\ DISK& VEN_ AI& PROD_ MASS_ STORAGE& REV_\ 7& 6266D645& 0 USBSTOR\ DISK& VEN_ AI& PROD_ MASS_ STORAGE& REV_\ 7& 977ABD2& 0

    Для нор­маль­ной флеш­ки здо­рово­го челове­ка дан­ный иден­тифика­тор ста­билен:

    USBSTOR\ DISK& VEN_ JETFLASH& PROD_ TRANSCEND_ 8GB& REV_ 1100\ BBPIX7EB2VMBFI48& 0
    • JETFLASH — про­изво­дитель;
    • TRANSCEND_8GB — наз­вание устрой­ства;
    • 1100 — номер ревизии;
    • BBPIX7EB2VMBFI48 — серий­ный номер.

    У раз­ных фле­шек из одной пар­тии менять­ся будет толь­ко серий­ник.

    Как палят?

    Да­вай пос­мотрим, какими спо­соба­ми адми­ны могут выявить, что к сис­теме под­клю­чили флеш­ку. В Windows име­ется целый пул средств для отсле­жива­ния под­клю­чаемых носите­лей. Если хочешь поковы­рять­ся сам — смот­ри вот эти две вет­ки реес­тра:

    Там хра­нит­ся спи­сок иден­тифика­торов под­клю­чаемых устрой­ств, при этом информа­ция в этих вет­вях реес­тра не затира­ется стан­дар­тны­ми про­цеду­рами в пла­ниров­щике задач вин­ды, то есть дан­ные хра­нят­ся сколь угод­но дол­го.

    Ес­ли ты пред­почита­ешь готовые решения, то к тво­им услу­гам клас­сичес­кий USBLogView, который в реаль­ном вре­мени регис­три­рует под­клю­чение и отклю­чение флеш­ки. В форен­зике для ком­плексно­го ана­лиза под­клю­чений рекомен­дуем пос­мотреть в сто­рону USB Detective и USB Forensic Tracker.

    USB Detective извле­кает информа­цию из реес­тра, логов, иных источни­ков, а так­же может сни­мать информа­цию с Live-сис­темы (в вер­сии Pro), при этом выпол­няя кор­реляцию и верифи­кацию дан­ных.

    USB Forensic Tracker извле­кает все арте­фак­ты под­клю­чений незави­симо, поэто­му для каж­дого источни­ка дан­ных ты име­ешь свою таб­лицу под­клю­чений USB-устрой­ств (кор­реляции, к сожале­нию, он не дела­ет).

    Пример вывода программы USB Forensic Tracker

    При­мер вывода прог­раммы USB Forensic Tracker

    Нап­ример, прос­матри­вая дан­ные по нашей китай­ской флеш­ке, мы выяс­нили, что ее отоб­ража­емый серий­ник на пер­вом пор­те — 388e987 , на вто­ром — 3с69e2с9 . Пос­ле фор­матиро­вания они ста­ли 4247e754 и 966cde2 соот­ветс­твен­но.

    Во внеш­них СЗИ име­ются фун­кции прос­мотра и бло­киро­вания под­клю­чен­ных фле­шек в реаль­ном вре­мени или на осно­ве ранее под­клю­чен­ных устрой­ств.

    Практический подход к сбитию параметров флешек

    Часть 1. VSN (UUID)

    Ес­ли тебе повез­ло и в тво­ей орга­низа­ции бло­киру­ют флеш­ки через VSN/UUID, то сущес­тву­ет мас­са год­ных вари­антов. Все пред­став­ленные ниже кей­сы не изме­няют основные парамет­ры флеш­ки, такие как серий­ный номер и информа­ция о модели. Одна­ко пом­ни, что иног­да VSN при­меня­ется при лицен­зирова­нии ПО и изме­нение VSN может пов­лиять на его работос­пособ­ность. Зато, научив­шись менять VSN, ты смо­жешь давать вто­рую жизнь лицен­зион­ным про­гам, которые жалу­ются на сме­ну жес­тких дис­ков и не хотят работать.

    warning

    Ма­нипу­ляции пред­став­лены для демонс­тра­ции. При­меняя их, будь осто­рожен и вни­мате­лен, пос­коль­ку при некор­рек­тном под­боре команд, прог­рамм, про­шивок ты рис­куешь окир­пичить флеш­ку, за что мы, конеч­но, ответс­твен­ности не несем. Не сто­ит упо­минать, что на тес­тиру­емых флеш­ках не сле­дует дер­жать цен­ную инфу.

    Вариант 1. Форматирование

    Дан­ный вари­ант исполь­зует­ся, ког­да акти­вен толь­ко чер­ный спи­сок фле­шек, пос­коль­ку фор­матиро­вание меня­ет иден­тифика­тор раз­дела. Одна­ко задать кон­крет­ный иден­тифика­тор в дан­ном слу­чае не получит­ся.

    Нап­ример, флеш­ка с FAT32 до фор­матиро­вания име­ет VSN 4652-F858 , а пос­ле быс­тро­го фор­матиро­вания — 76DA-6C78 . Для NTFS ситу­ация в целом ана­логич­на.

    Как ты видишь, вари­ант пре­дель­но прос­той, но совер­шенно некон­тро­лиру­емый. Это нам как‑то не очень под­ходит, поп­робу­ем менять парамет­ры на избран­ные нами зна­чения.

    Вариант 2. Смена VSN через утилиты

    Су­щес­тву­ют готовые ути­литы для сме­ны VSN, нап­ример VolumeID от ком­пании Sysinternals или более при­ятная на вид гра­фичес­кая ути­лита Volume Serial Number Changer. Во вто­ром слу­чае нуж­но прос­то запус­тить ути­литу, выб­рать мет­ку дис­ка, вбить новый иден­тифика­тор, нажать Change Serial number, вынуть‑вста­вить флеш­ку, и все готово.

    Ра­бота с ути­литой Volume Serial Number Changer и ее резуль­тат

    Вариант 3. Сделай сам

    Ты хочешь пол­ностью поз­нать дзен фле­шек? Не воп­рос. Пред­варитель­но опре­делись с фай­ловой сис­темой. Открой любой HEX-редак­тор и перета­щи туда зна­чок флеш­ки из про­вод­ника. Для FAT32 VSN находит­ся по сме­щению 0x43 , для NTFS — на 0x48 .

    Ис­ходный VSN устрой­ства с фай­ловой сис­темой NTFS

    На­шел­ся серий­ник 6666-6666 . Что ж, испра­вим его и сох­раним резуль­тат. Пом­ни, что порядок чте­ния бай­тов — спра­ва налево (little endian).

    Из­менен­ный VSN устрой­ства с фай­ловой сис­темой NTFS

    Для FAT32 ситу­ация пол­ностью ана­логич­на.

    Из­менен­ный VSN устрой­ства с фай­ловой сис­темой FAT

    Итак, теперь ты уме­ешь менять VSN (UUID). Но для по‑нас­тояще­му серь­езных вещей и соз­дания поч­ти пол­ноцен­ного кло­на нуж­но еще нем­ного углу­бить­ся в тему.

    Часть 2. VID, PID, Serial

    Что­бы менять мак­сималь­ное количес­тво парамет­ров, тре­бует­ся переп­рошить кон­трол­лер флеш­ки. Про­цеду­ра эта срав­нитель­но нес­ложная, но опас­ная — в слу­чае ошиб­ки ты рис­куешь сде­лать флеш­ку нерабо­тос­пособ­ной (одна­ко ошиб­ка чаще все­го воз­ника­ет при неудач­ном выборе про­шив­ки или про­шиваль­щика).

    Пред­ста­вим, что у тебя есть исправ­ная флеш­ка (которая работа­ет в офи­се без проб­лем), а так­же ты при­обрел дру­гую флеш­ку — потен­циаль­ный клон. Если ты купишь флеш­ку точ­но той же модели, то при некото­рых обсто­ятель­ствах смо­жешь обой­ти СЗИ, в которых идет про­вер­ка толь­ко по VID и PID.

    Продолжение доступно только участникам

    Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

    Вариант 2. Открой один материал

    Борис Осепов

    Специалист ИБ. Увлекаюсь средствами анализа вредоносного ПО. Люблю проверять маркетинговые заявления на практике :)

    Александр Мессерле

    ИБтивист. Исследую в ИБ то, что движется. То, что не движется, кладу в песочницу.

    Читайте также: