无忧启动论坛

标题: 新一代剑甲杀毒硬件制作原理是什么? [打印本页]

作者: weiwei114 时间: 2009-8-2 20:13
标题: 新一代剑甲杀毒硬件制作原理是什么?
新一代剑甲杀毒硬件制作原理是什么?

这是一款“杀毒硬件”工具，和U盘满像的，把它插到电脑上，会自动运行，软件可以升级，里面包括漏洞修复和加密大师，杀毒等工具，可以升级的。。。
我查看属性是：CDFS格式的。。。

是不是用量产工具做的？

那个厂家真黑，一个“杀毒硬件”竟然500多才可以买到。。

我想知道它是怎么做的。。。谁来告诉我。。。

[ 本帖最后由 weiwei114 于 2009-8-3 09:05 编辑 ]

1.jpg (17.58 KB, 下载次数: 122)

2.jpg (9.76 KB, 下载次数: 127)

3.jpg (46.88 KB, 下载次数: 125)

4.jpg (2.64 KB, 下载次数: 131)

5.jpg (28.53 KB, 下载次数: 124)

6.jpg (41.17 KB, 下载次数: 129)

作者: go2 时间: 2009-8-3 02:01
写得真好，广告贴也变成讨论贴了，楼主强悍，好多图片。。。
不知打狗怎么评。。。关注

[ 本帖最后由 go2 于 2009-8-3 02:04 编辑 ]

作者: weiwei114 时间: 2009-8-3 09:04

原帖由 go2 于 2009-8-3 02:01 发表
写得真好，广告贴也变成讨论贴了，楼主强悍，好多图片。。。
不知打狗怎么评。。。关注

日。。。孙子在做广告呢。。。。你不知道怎么做就是了，别乱说，OK？

作者: zhongtian1552 时间: 2009-8-4 01:20
关注一下！没时间研究一下！我姐店里就有这个，没注意过！我估计应该类似于cd-rw类型的！因为他还要往里面写东西，要不就是有一段加密区，数据库放在里面，没什么新鲜的！有时间我看看！是够黑的！真不知道这么贵！SB才会买呢！正版杀毒软件才多少钱啊？哪天我也弄个56M的U盘里面放个金山+文件夹机加密大师+360，名字叫"金甲"！与国内著名杀毒软件合作。。。。。加上个硬件就NB了？厂家脑子坏掉了吧？

[ 本帖最后由 zhongtian1552 于 2009-8-4 01:28 编辑 ]

作者: aidixiao 时间: 2009-8-4 08:27
这玩意没什么购买价值(⊙_⊙)

作者: 翅膀 时间: 2009-8-4 08:31
提示: 作者被禁止或删除内容自动屏蔽

作者: go2 时间: 2009-8-5 01:37

原帖由 weiwei114 于 2009-8-3 09:04 发表

日。。。孙子在做广告呢。。。。你不知道怎么做就是了，别乱说，OK？

草！原先发帖时联系电话什么都有，不是广告是什么！底下还有你重新编辑帖子的时间，叫什么叫!原来还会说一两个鸟语...

[ 本帖最后由 go2 于 2009-8-3 02:04 编辑 ]

[ 本帖最后由 weiwei114 于 2009-8-3 09:05 编辑 ]

[ 本帖最后由 go2 于 2009-8-5 01:55 编辑 ]

作者: go2 时间: 2009-8-5 01:44
量产懂不懂，逛逛论坛吧

未命名.jpg (16.63 KB, 下载次数: 115)

作者: go2 时间: 2009-8-5 01:51

原帖由 zhongtian1552 于 2009-8-4 01:20 发表
关注一下！没时间研究一下！我姐店里就有这个，没注意过！我估计应该类似于cd-rw类型的！因为他还要往里面写东西，要不就是有一段加密区，数据库放在里面，没什么新鲜的！有时间我看看！是够黑的！真不知道这么贵！SB才会买呢！正版杀毒软件才多少钱啊？哪天我也弄个56M的U盘里面放个金山+文件夹机加密大师+360，名字叫"金甲"！与国内著名杀毒软件合作。。。。。加上个硬件就NB了？厂家脑子坏掉了吧？

赞一个

[ 本帖最后由 go2 于 2009-8-5 01:54 编辑 ]

作者: zhongtian1552 时间: 2009-8-6 00:05
还是没有高手研究过吗？在技术上还是有一定研究价值的个人感觉！比如我提到的升级文件存储问题！我感觉应该是存在加密区，好像量产后光盘区不能写东西吧？要不就是存在用户硬盘了！我是实在没时间啊！

[ 本帖最后由 zhongtian1552 于 2009-8-6 00:08 编辑 ]

作者: zhongtian1552 时间: 2009-8-6 00:10
突然意识到一个问题，大家都没有iso文件啊！脑子好的人没几个会买这个的！楼主共享出来呗？正好也反驳一下说你做广告的！

作者: wuyou852 时间: 2009-8-6 09:31

原帖由 zhongtian1552 于 2009-8-4 01:20 发表
关注一下！没时间研究一下！我姐店里就有这个，没注意过！我估计应该类似于cd-rw类型的！因为他还要往里面写东西，要不就是有一段加密区，数据库放在里面，没什么新鲜的！有时间我看看！是够黑的！真不知道这么 ...

写在U加密区的杀毒软件罢了......................

作者: weiwei114 时间: 2009-8-6 09:34
上边的说的很多。。。
是用量产的。。。但是它和其它做法不一样啊。。。。比如你现在把那里面的东西复制出来，如果插上剑甲杀毒硬件的话，就能打开。。如果拔掉它的话，就会出现错误。。有点像“加密狗”的特性。。。谁会用量产做出来这样的东东呢？

再一个，我觉得这种杀毒方式不错，平常的杀毒软件碰到厉害的病毒的话，病毒首先屏蔽掉的是杀毒软件，如果像他们把杀毒软件量产到U盘内，起码不会被强制写入东西，把杀毒软件屏蔽掉。这样安全性高点。。。

不会每次中毒，系统瘫痪，都去做系统吧？很麻烦的。。。

我觉得咱们论坛值得研究这个东东，嘿嘿。。。到时候研究出来的话，低价卖给咱们。。。和它们抢生意。。。。嘿嘿。。。

谁会啊？我是菜鸟，求高手研究，教给我们方法。。。

作者: weiwei114 时间: 2009-8-6 09:35

原帖由 wuyou852 于 2009-8-6 09:31 发表

写在U加密区的杀毒软件罢了......................

你会吗?
谁会得话，把那个方法发个帖子，好不好？

作者: zhongtian1552 时间: 2009-8-11 00:08

原帖由 wuyou852 于 2009-8-6 09:31 发表

写在U加密区的杀毒软件罢了......................

我感觉软件应该是量产在U盘光盘去了，还应该有一个加密区存放数据库！因为他还要升级，不可能每次都重新升级一次吧！这种技术还是有参考价值的！不过技术上应该挺简单！谁有剑甲的iso？不对应该是整盘ghost还得是整个扇区备份的！就算是整盘如果加密技术好的话还是不一定能复制出来！

作者: weiwei114 时间: 2009-8-11 13:49

原帖由 zhongtian1552 于 2009-8-11 00:08 发表

我感觉软件应该是量产在U盘光盘去了，还应该有一个加密区存放数据库！因为他还要升级，不可能每次都重新升级一次吧！这种技术还是有参考价值的！不过技术上应该挺简单！谁有剑甲的iso？不对应该是整盘ghost还 ...

你说的很对，它的数据库，只要在单独一个电脑上升级后，以后不会在换一次电脑升一次机。。ISO镜像文件没有，事物，我到是有一个。。。用手动GHOST无法备份CDFS格式，所以我没办法给大家提供ISO文件。。只能想着去如何复制它。。最重要的是它有着加密狗的特性，如果你把U盘内的东东复制出来，如果不插上它的话，是无法打开的。。。谁会研究破解出来这种量产方式呢？高手在哪里？

作者: supertom 时间: 2009-8-12 12:12
这个话题感觉还不错，毕竟还提出了一些能够让大家研究的问题，希望楼主能够提供相关ISO文件和资料，大家一起研究下，人多力量大嘛，呵呵

作者: 花容逝 时间: 2009-8-12 21:07
觉得就是和量产一样的

作者: zhongtian1552 时间: 2009-8-13 06:08

原帖由 花容逝 于 2009-8-12 21:07 发表
觉得就是和量产一样的

大家都知道是量产！后面不要再重复了！
ghost不行，他既然是cdfs，能不能考虑用iso软件复制用clone cd之类的试一下应该可以吧？只要弄到iso文件其他应该不是太难！试问什么加密狗没被破解？哈哈！~！就是一些跳转和加密算法的问题了！搞到iso再说，楼上有实物的，想想办法！实在不行给我寄过来！呵呵！弄不好可不还了啊！！

作者: ybsice_123 时间: 2009-8-13 14:42
现在要讨论的是这东西是怎么做的

作者: weiwei114 时间: 2009-8-13 16:31

原帖由 zhongtian1552 于 2009-8-13 06:08 发表

大家都知道是量产！后面不要再重复了！
ghost不行，他既然是cdfs，能不能考虑用iso软件复制用clone cd之类的试一下应该可以吧？只要弄到iso文件其他应该不是太难！试问什么加密狗没被破解？哈哈！~！就是一些 ...

复制不下来，用过很多工具都不行。。。

谁懂这方面的原理。也好共享出来啊

作者: zhongtian1552 时间: 2009-8-15 23:25
今天晚上刚拿到货，还没看！今晚上夜班没时间明天看看！！那么容易就破了，他们也不是吃素的啊！那么容易破还干什么安全啊？好比**知名杀软被攻击挂满病毒！会成为....的！呵呵！好像没楼主说的那么贵啊？有点好感了！比一般的杀毒软件还便宜点！听我姐说进货还不到200元，楼主那里的人真黑！我如果能读出来，300给你呗！哈哈开玩笑，仅供测试学习之用，不得用于商业目的！~~..........

[ 本帖最后由 zhongtian1552 于 2009-8-15 23:35 编辑 ]

作者: weiwei114 时间: 2009-8-16 18:54

原帖由 zhongtian1552 于 2009-8-15 23:25 发表
今天晚上刚拿到货，还没看！今晚上夜班没时间明天看看！！那么容易就破了，他们也不是吃素的啊！那么容易破还干什么安全啊？好比**知名杀软被攻击挂满病毒！会成为....的！呵呵！好像没楼主说的那么贵啊？有点好 ...

那我就等候你的佳音了，然后教教我方法！

作者: leonliao78 时间: 2009-8-16 21:08
留个脚印，表示我关注。

作者: zhongtian1552 时间: 2009-8-16 22:51

原帖由 weiwei114 于 2009-8-16 18:54 发表

那我就等候你的佳音了，然后教教我方法！

非常高兴的告诉你，已经成功了！iso稍后放出47M
目录结构如下：
\
│  Autorun.ico
│  autorun.inf
│  display.key
│  HDchip.dll
│  Hdvirus.dat
│  IsExistHD.dl
│  Jianjia.exe
│  Reusb.reu
│  Reusbstor.reu
│  TCList.hdj
│  TCServer.hdj
│  Update.exe
│  VirusCfg.ini
│  “剑甲”安全硬件用户手册.pdf
│
├─ClearRogue
│    ClearRogue.exe
│    rsclean.dll
│    rsdefine.dll
│    rsdubsearch.dll
│    vDate.ini
│
├─diskphoto
│    IsExistHD.dll
│    LOAD.COM
│    LOADMOD.COM
│    Main.exe
│    MBR.COM
│    OKDisk.sys
│    OKDisk2003.sys
│    OKDisk2k.sys
│    OKDiskVista.sys
│    sioctl.sys
│
├─ediamond
│    ediamond.exe
│    IsExistHD.dll
│    outdrive.ini
│
├─Image
│    +.bmp
│    -.bmp
│    32x32.ico
│    48x48.ico
│    AQ.bmp
│    CN0.bmp
│    CN1.bmp
│    CN2.bmp
│    CN3.bmp
│    CN4.bmp
│    CN5.bmp
│    CN6.bmp
│    CN7.bmp
│    CN8.bmp
│    CN9.bmp
│    MQ.bmp
│    图标.ico
│
├─jjsmm
│  │  2000fix.dat
│  │  2003fix.dat
│  │  appface.dll
│  │  appfacex.dll
│  │  apple.dat
│  │  apple1.dat
│  │  bj.snt
│  │  comctl32.ocx
│  │  Count.dll
│  │  factory.dll
│  │  free.dat
│  │  free.dll
│  │  free.gif
│  │  free.snd
│  │  free.vb
│  │  free.xie
│  │  free1.gif
│  │  free1.ini
│  │  free1.sad
│  │  free1.snd
│  │  free2.sad
│  │  free2.snd
│  │  free3.snd
│  │  free4.snd
│  │  free5.snd
│  │  freebn.ddd
│  │  freedos.mmd
│  │  freedos1.dat
│  │  freedos1.mmd
│  │  freedos2.mmd
│  │  freen.ddd
│  │  freen.kkk
│  │  freen.rrr
│  │  freepp.dll
│  │  freepp.exe
│  │  freeprot.dat
│  │  frees.ddd
│  │  freesoft.dll
│  │  freewn.ddd
│  │  freezn.ddd
│  │  Fsd.dat
│  │  GDIPLUS.DLL
│  │  HDDiskSN.dll
│  │  hycheck.dll
│  │  hydos.mmd
│  │  hyfix.dll
│  │  hyfree.dll
│  │  hyie1.dat
│  │  hyie32.dll
│  │  hyliu.dat
│  │  hymem.dll
│  │  hypi.dll
│  │  hyqx.dll
│  │  hyqx1.dll
│  │  hysys.dll
│  │  IEmon.bav
│  │  iereset.dll
│  │  inno.dll
│  │  InstExp1.dll
│  │  InstExpl.dll
│  │  jump.dat
│  │  mscomctl.ocx
│  │  MsgHook.dll
│  │  MsgHookA.dll
│  │  msvbvm60.dll
│  │  mswinsck.ocx
│  │  NUDiskDll20.dll
│  │  pcset.dat
│  │  PidHook1.dll
│  │  pipm.dll
│  │  pk.dll
│  │  pkid.dll
│  │  PKPro.dll
│  │  PKPro.sys
│  │  PKProx.sys
│  │  Rar.dll
│  │  ReVirus.bav
│  │  ReVirus.dll1
│  │  ScanWeb.dat
│  │  ScanWeb.ini
│  │  soundhy.wav
│  │  ssdt.dll
│  │  ssdtqm.dll
│  │  stop1.gif
│  │  stop2.gif
│  │  stop3.gif
│  │  stub32.dll
│  │  syspathy.lib
│  │  Unchm.dll
│  │  Unrar.dll
│  │  usapp.dll
│  │  VB6CHS.DLL
│  │  vista.dat
│  │  vistafix.dat
│  │  wb.bav
│  │  win2002.ie
│  │  Wincab.dll
│  │  wise.dll
│  │  XPCorona.ssk
│  │  xpfix.dat
│  │  zs.bav
│  │
│  ├─Codecs
│  │    Deflate.dll
│  │    LZMA.dll
│  │
│  ├─Formats
│  │    cab.dll
│  │    nsis.dll
│  │
│  └─Unp
│       check.ico
│       freefix.ico
│       Gentee.unp
│       hymem.ico
│       hyregclean.ico
│       mmdky.ico
│
├─KillAutorun
│    KillAutorun.exe
│    vDate.ini
│
├─MonNormal
│  │  accredit_16001.dat
│  │  KVUMon.exe
│  │
│  ├─AntiVirus
│  │    FileGuardNT.dll
│  │
│  ├─Common
│  │    ComUI.dll
│  │
│  ├─Kernel
│  │    EngFace.dll
│  │
│  ├─lang
│  │    KvUMonRes0804.lng
│  │    KvUMonRes0804_original.lng
│  │
│  └─skin
│       default.skn
│
└─tools
      menu.exe
      port.exe
      rubbish.exe
      run.exe

[ 本帖最后由 zhongtian1552 于 2009-8-16 23:06 编辑 ]

作者: zhongtian1552 时间: 2009-8-17 02:58
标题: ChipGenius检测结果
ChipGenius检测结果

未命名.JPG (45.53 KB, 下载次数: 101)

作者: kingboy911 时间: 2009-8-17 08:13
呵呵，小松的速度真快呀！

作者: xianglang 时间: 2009-8-17 08:26
一个装在U盘里的杀毒软件，又换一个名字出来骗人而已。

[ 本帖最后由 xianglang 于 2009-8-17 08:28 编辑 ]

作者: leonliao78 时间: 2009-8-17 15:07
商人这样做是无可厚非的。他能想到拿这个去赚钱，甚至去申请专利，算是个有经济头脑的人。当然，前提是U盘里的杀软不能是抄袭别人的，而应该自己的公司独立自主开发。

作者: wb.chn 时间: 2009-8-17 21:45
在数码之家上有在U盘上的金山毒霸或江民,也有挑硬件的类似"加密狗"的现象,但在帖子中介绍有破解.
据我测试,必须要有个移动分区,当时我把做好的放到iso中量产后使用也成功.而且大家可以考虑将升级文件放到非CD分区,而且这个分区隐藏对于咱们有量产经验的不算啥稀奇事吧.
不过这个盘具体的没见,看上面DiskGenius测试结果是只有一次磁盘.不太好说.

作者: zhongtian1552 时间: 2009-8-17 23:11

原帖由 wb.chn 于 2009-8-17 21:45 发表
在数码之家上有在U盘上的金山毒霸或江民,也有挑硬件的类似"加密狗"的现象,但在帖子中介绍有破解.
据我测试,必须要有个移动分区,当时我把做好的放到iso中量产后使用也成功.而且大家可以考虑将升级文件放到非CD分 ...

这个软件应该就属于升级文件在非系统盘，不过还是一个意思，原来我想的是有一个加密的非cd分区，今天老爸生日回老家了，没时间！明天再说！

作者: zhongtian1552 时间: 2009-8-17 23:21
根目录下的Hdvirus.dat应该是病毒库文件，昨天夜里升级了一下，竟然提示不能写入！！！也许是本机还有其他杀毒软件的原因吧！如果升级之后光盘里面的病毒库文件升级文件发生变化，我觉得就还有继续研究的必要，因为毕竟可以往量产后的U盘里写数据我还没有见过！如果是直接量产了一个杀毒软件就没什么意思了！会量产的都可以自己做一个！不过据上边那兄弟说的，穿透量产的可能性还是有的！

作者: huxiao2001 时间: 2009-8-18 09:35
硬件硬件哪了。主要是硬到外壳上了吧。杀毒软件主要看的是引擎和病毒。和是不是集成量化到U盘里关系不大吧。大约主要是硬到了量产后自己不会染毒吧。

作者: yjjefqq 时间: 2009-8-18 16:59
哈哈,快快研究,我也要做一个.

作者: zhongtian1552 时间: 2009-8-18 23:08
还有一些关系没太清楚，主要是条件太差了（找客观理由嘛），自己的机子不能上网，单位的又升不了级，iso先不放出来了，再看看！

作者: zhongtian1552 时间: 2009-8-18 23:09

原帖由 huxiao2001 于 2009-8-18 09:35 发表
硬件硬件哪了。主要是硬到外壳上了吧。杀毒软件主要看的是引擎和病毒。和是不是集成量化到U盘里关系不大吧。大约主要是硬到了量产后自己不会染毒吧。

主要应在是硬件上！可以免杀啊!哈哈，听说过免杀的病毒，现在有免杀的杀毒软甲了！哈哈、

作者: kingboy911 时间: 2009-8-19 17:32

原帖由 zhongtian1552 于 2009-8-18 23:08 发表
还有一些关系没太清楚，主要是条件太差了（找客观理由嘛），自己的机子不能上网，单位的又升不了级，iso先不放出来了，再看看！

请把iso放出来大家看一看。

作者: modonglin 时间: 2009-8-21 08:22
和台电的有什么区别,就是一个CD-ROM加一个加密区,病毒库在加密区里,有什么好研究的!

作者: zhongtian1552 时间: 2009-8-21 12:01

原帖由 modonglin 于 2009-8-21 08:22 发表
和台电的有什么区别,就是一个CD-ROM加一个加密区,病毒库在加密区里,有什么好研究的!

这位朋友你做过？如果是穿透量产你觉得有研究的必要吗？也就是没有加密区病毒库直接刻到光盘区里面！！

作者: weiwei114 时间: 2009-8-23 12:23

原帖由 zhongtian1552 于 2009-8-17 23:21 发表
根目录下的Hdvirus.dat应该是病毒库文件，昨天夜里升级了一下，竟然提示不能写入！！！也许是本机还有其他杀毒软件的原因吧！如果升级之后光盘里面的病毒库文件升级文件发生变化，我觉得就还有继续研究的必要， ...

我用的时候我本机装有NOD32杀毒软件，不和它冲突。。也可以升级。。。

就是需要极大的去研究研究，我是菜鸟。。这种艰巨而又骄傲的问题就交给大哥您了！嘿嘿、、、到时候发个教程，好教教我哈

作者: weiwei114 时间: 2009-8-23 12:26

原帖由 zhongtian1552 于 2009-8-21 12:01 发表

这位朋友你做过？如果是穿透量产你觉得有研究的必要吗？也就是没有加密区病毒库直接刻到光盘区里面！！

很对。。。数据库并不在什么“特殊”区域。。就在U盘的跟目录下，如何让量产过的U盘写如东西呢？值得研究。。。

作者: kingboy911 时间: 2009-8-23 17:48

原帖由 weiwei114 于 2009-8-23 12:26 发表

数据库并不在什么“特殊”区域（u盘移动或隐藏分区）。。在U盘的量产区里，。。。

在目前我认为还是值得研究，这样可以避免病毒感染，楼上的朋友能否给我一份iso文件，让我测试，

作者: 完美人生 时间: 2009-8-24 02:22
不是有个能邦吗？
就是能升级非常不错不知道怎么实现的

作者: kingboy911 时间: 2009-8-24 09:45
就是一个带隐藏分区和绿色版杀毒软件的U盘，内部文件只能通过软件自带的驱动进行修改...

作者: zhongtian1552 时间: 2009-8-24 11:50
不好意思这几天倒成了白班没什么时间！有一些新看法，下班发一些东西！大约3点左右吧！

作者: zhongtian1552 时间: 2009-8-24 16:16
非产抱歉，这几天没时间！前天升级了一下剑甲，发现它的光盘区的病毒库文件升级后大小发生了变化！升级的最后，出现一条“正在写入硬件”，拿到其他机子上去不需要再升级！这应该认为是穿透量产吧！有待验证！！！持怀疑态度！
再有一点，他的”硬“也一般，感觉他的杀毒速度能力方面，不是很好，昨天测试病毒不小心失控了，我的机子没什么保护，又有点自大，没拿当个事，硬盘许多宝贵文件有损失，有些在网络上都是很难找到的，太大意了！没用虚拟软件！后悔ing。。。
正好测试了一下剑甲的杀毒能力，说实话，很失望，虽然没有做对比，但是也不能做到所称的免杀啊！也被病毒干掉了，只不过毕竟是量到U盘里的，影响不大，本来截了不少图了今天带错U盘了！有时间再拿出来吧！想继续下去！我是这样想的，如果搞清楚他的原理，把剑甲杀软换成卡巴或者瑞星的应该会很好的！
顺便告诉一下楼主我姐说进货价不到200元，销售价应该在300一下的，你们那里太黑暗了！呵呵，谁要我给你拿一个？
升级前的iso文件已经上传到网盘里了！我现在有点不确定他的验证升级机制，所以还要等！总不能为了这个让我姐赔100多元吧？因为我的U盘实在太烂了不能量成USB-CDROM，所以能不能升级还不好说！
先杀完毒再说吧，看来需要手杀了！从来不太是相信杀毒软件！高手都是手杀啊！哈哈！病毒倒是不怕关键是受感染文件的修复工作要耗费大量的精力啊！悔....................

作者: kingboy911 时间: 2009-8-24 16:46
zhongtian1552 (小松) ，你的网盘地址是什么,我来下一个看看

作者: z.js 时间: 2009-8-25 15:12
这种东西也会有人买吗真怀疑

作者: zhongtian1552 时间: 2009-8-26 12:12
跟普通杀毒软件差不多钱的话，还是很有市场的！关键还是看杀毒能力！咱们现在关心的是它的制作原理!

作者: kingboy911 时间: 2009-8-26 14:52
谁有iso文件的发一个我们测试一下不就可以吗？

作者: fgwei 时间: 2009-8-27 08:45
正在等高手分享它的制作原理

作者: zesdq 时间: 2009-8-27 10:42
可谓吊足胃口，至今未见iso

作者: 假大空 时间: 2009-8-27 12:30
呵呵，坛子里面 victor888老大早就做出来这种U盘了。用的卡巴。楼主多翻翻以前的贴子

作者: zesdq 时间: 2009-8-27 17:18
标题: 回复 #53 假大空的帖子
刚才找了一下没有找到请明示

作者: kingboy911 时间: 2009-8-28 16:25

原帖由 zesdq 于 2009-8-27 17:18 发表
刚才找了一下没有找到请明示

请参考地址

http://bbs.wuyou.net/forum.php?mod=viewthread&tid=119771&highlight=

作者: junyee 时间: 2009-8-30 08:43
把用户区格掉 .
再打开CD区,升级,看可写那总分文件大小、属性有无变化???

作者: weiwei114 时间: 2009-8-31 13:30

原帖由 kingboy911 于 2009-8-28 16:25 发表

请参考地址

http://bbs.wuyou.net/forum.php?mod=viewthread&tid=119771&highlight=

USB系统？晕。。
我还以为真的是“USB卡巴斯基”呢。。
忽悠。。。接着忽悠。。。

先把ISO文件共享出来，可否？

作者: kingboy911 时间: 2009-8-31 18:00

原帖由 weiwei114 于 2009-8-31 13:30 发表

USB系统？晕。。
我还以为真的是“USB卡巴斯基”呢。。
忽悠。。。接着忽悠。。。

先把ISO文件共享出来，可否？

快下吧版权坛子里面 victor888老大，本人只是转一下
http://51.dc.ftn.qq.com/ftn_handler/c2a937a7f068c5ff9274a05e7c779724de98f56948126b513cfb1179c385c0dcd2a63b174ff16d867feef2530b16c45f8a9672aa83a9bb47fc1563ab017f478c/SUPERU.iso?k=0d38353665d32ac84159a0204333041b015e5301520557031e09570e031e0207035e185703500719500f500657040100005d0c026539366766687064301d5f475c38
提取码 3856e364

http://61.dc.ftn.qq.com/ftn_handler/ef5bcee9579ec93681cf5c53f2b2a5118107d2daa37a3f3c2b0c8a22db719def4ac2fd4846038a8362e71ff902c895789f4c167568f4c5644d24ed1bba495014/REDLEAF.iso?k=5c30623362f77d961151f7254437044a5a025b065a0554524e075350541a025606044f5155545548560652035502555407085751623c363726742e762371180c105f62
提取码 c0b3b76e)

[ 本帖最后由 kingboy911 于 2009-8-31 18:05 编辑 ]

作者: 小勇子 时间: 2009-8-31 18:30
个人觉得是升级文件在隐藏区,~

作者: 假大空 时间: 2009-9-1 00:37

原帖由 weiwei114 于 2009-8-31 13:30 发表

USB系统？晕。。
我还以为真的是“USB卡巴斯基”呢。。
忽悠。。。接着忽悠。。。

先把ISO文件共享出来，可否？

楼主基本就是“无视论坛原创帖子”型。没有实践就没有发言权。你咋知道不是“USB卡巴斯基”？算了，懒得跟你这种人理论

作者: fantasy 时间: 2009-9-1 08:20
汗水不要在坛子里吵架。杨哥用的是ntfs的方式直接禁用了部分权限。只要是绿色杀软调整一下都可以用。现在这个杀毒硬件是只读分区和权限盘不是一个概念

作者: go2 时间: 2009-9-1 12:27
剑甲采用只读式反病毒存储芯片，自身不会被病毒感染破坏，防毒硬件的核心是经过特殊加密的反病毒软体存储芯片

[ 本帖最后由 go2 于 2009-9-1 12:28 编辑 ]

作者: zhongtian1552 时间: 2009-9-1 21:26
最近给大家发几张劍甲被杀的图！

[ 本帖最后由 zhongtian1552 于 2009-9-1 22:20 编辑 ]

1.JPG (4.78 KB, 下载次数: 91)

iso文件加载到光驱未能实现升级功能，出现如图提示

2.JPG (42.65 KB, 下载次数: 91)

ISO加载到虚拟光驱

3.JPG (24.7 KB, 下载次数: 89)

4.JPG (45.71 KB, 下载次数: 85)

剑甲ISO

5.JPG (27.84 KB, 下载次数: 84)

升级前的病毒库文件，不好意思没带升级后的文件，文件修改日期是升级后的！

作者: 浅浅的爱 时间: 2009-9-2 13:51
呵呵已上传镜像 http://coolcat108.qupan.com/4478764.html 只是转别人的 coolcat108 别见怪

作者: dgxhls 时间: 2009-9-2 14:10
推销LJ也不看地方。

作者: coolcat108 时间: 2009-9-2 18:25
多谢浅浅的爱，希望大家都来破解

作者: zhongtian1552 时间: 2009-9-2 22:15
有意思的是华登加密大师其实就是E钻文件夹加密大师，不知道是合作还是盗版！哈哈
不过感觉还不错！要是盗版的话就太笑话了！

[ 本帖最后由 zhongtian1552 于 2009-9-2 22:17 编辑 ]

E-钻文件夹加密大师.JPG (33.37 KB, 下载次数: 89)

华登加密大师.JPG (31.85 KB, 下载次数: 88)

作者: zhongtian1552 时间: 2009-9-2 22:18
升级后的病毒库，升级过程

a.JPG (26.99 KB, 下载次数: 89)

b.JPG (70.99 KB, 下载次数: 83)

c.JPG (69.69 KB, 下载次数: 90)

作者: zhongtian1552 时间: 2009-9-2 22:56
剑甲挂了之后的提示！

[ 本帖最后由 zhongtian1552 于 2009-9-2 22:57 编辑 ]

1.JPG (5.66 KB, 下载次数: 86)

剑甲挂了之后的提示！

作者: coolcat108 时间: 2009-9-3 06:32
小松的这个是已经重新量产后的吗，还是原本的“剑甲”

作者: zhongtian1552 时间: 2009-9-3 13:22
都是原来的，第一幅只是说明劍甲也会被杀！
他应该有一个验证机制，当然这不是难点，大不了破解验证，找到对比点改成原版的信息！我觉得难点应该是，他怎样实现往硬件（也就是usb-cdrom）中写入升级后的病毒数据库！上边有个哥们说的VICTOR888的ISO我看了，完全不一样的东西，那算是pe运行的杀毒软件，跟这个扯不上！

作者: zesdq 时间: 2009-9-3 18:53
标题: 回复 #71 zhongtian1552 的帖子
其实病毒库外置也是不错的选择

我觉得这个应该和菜U盘使用的芯片有关系
剑甲功能不是每个U盘都可以实现的毕竟U盘的芯片的生产商就不一样

作者: coolcat108 时间: 2009-9-3 20:10
可惜没有数码之家的邀请码，否则可以和那边的高手共同研究一下

作者: 浅浅的爱 时间: 2009-9-3 21:12
数码之家我有号... 我在那边发了 150191092 说要看看就那那个做金山和江民杀毒盘的那个兄弟

作者: zhongtian1552 时间: 2009-9-3 22:15
数码之家我也有好可惜没钱发不了邀请码！我的思路是这样的：找到他的注册信息检测处，并给予修改，修改量产的厂家信息，最后进行量产！关键现在还不清楚他到底是怎么穿透量产的？写入硬件的时间并不长一次大约1分钟左右，可以肯定不是重新量产！在厂家网站发现一些东西不知道有没有关联！大家可以从这几方面考虑一下！
还是那句话，现在的难点只有一个：怎样穿透量产！
不过说实在的我还是怀疑他的病毒数据库是写入加密区的！，他的提示信息是唬人的！当然不是很确定！
他厂家的下载里面有一个修复工具，我已经下载了，一直没时间看一眼，感觉应该有一定的启发！有兴趣的可以看一下。

作者: zhongtian1552 时间: 2009-9-3 22:34
ftp2中上传了一些相关的东西，有需要看一下，没什么新的！

作者: zesdq 时间: 2009-9-4 09:32
标题: 回复 #74 浅浅的爱的帖子
关于数码之家的U盘办杀毒软件是，将cdrom中的文件复制到U盘的另一个分区。并不是cdrom可写

作者: weiwei114 时间: 2009-9-4 11:08
难道咱们论坛内没有人能够穿透量产吗？
我觉得上边说的把病毒库放在隐藏区的那种方法有可能性。。。但是至于穿透量产嘛，我觉得不可能吧？
市面上不是有种“可檫写”光盘，光盘都相对应的檫写工具。。
难道量产后的U盘，就没有这种工具吗？

作者: zesdq 时间: 2009-9-4 11:56
标题: 回复 #78 weiwei114 的帖子
1、如果说能够穿透量产,这么看来那个剑甲杀毒软件就具备了“量产工具的功能”。
2、据我所知量产工具只能将ISO文件量产的U盘上，如果是穿透量产，这么说从服务器上下载的病毒库，应该是先生成iso文件，才能穿透量产，这有可能吗？
3、病毒库的那个文件夹，病毒升级后事可写，只能说明病毒库文件在U盘上某一处可擦写的区域
4、如果这个剑甲如果能够升级他本身程序，那才有可能说是穿透量产。
5、如果是一个单纯的iso镜像没有好研究的，除非反编译，找出病毒库“真正的位置”，找到了就知道是否穿透量产了。
6、针对这个剑甲杀毒软件，他实现这种功能，一种是硬件的特殊功能，一种是软件本身（这种可能不太可信）、一种可能是加密区

作者: weiwei114 时间: 2009-9-4 13:15

原帖由 zesdq 于 2009-9-4 11:56 发表
1、如果说能够穿透量产,这么看来那个剑甲杀毒软件就具备了“量产工具的功能”。
2、据我所知量产工具只能将ISO文件量产的U盘上，如果是穿透量产，这么说从服务器上下载的病毒库，应该是先生成iso文件，才能穿透 ...

这位仁兄，分析很透彻。。。小弟甘拜下风。。。

我也觉得什么穿透量产。。这不可能。。也许行吧。。。

作者: weiwei114 时间: 2009-9-4 13:41
上边上传的“剑甲”ISO文件无法使用，垃圾瑞星竟然检测有毒！
郁闷！
- -！
我刚才试了下这个ISO文件，虽然有毒，但是还是无法使用。。
上边提到剑甲分区内的文件，在升级后，出现文件变大。。从这点可以看出，的确是穿透了量产。。
我不知道上边的ISO文件是否剑甲那个区的全文件，如果是的话，应该不会提示和之前原装的提示，也就是和加密狗一个特性，未找到某某文件。。
假设我们现在把那个ISO文件量产后，应该不会提示那样的错误，因为我们已经把那个全文件作成ISO文件了呀，，除非它有一个隐藏区，我们做ISO文件的时候，并没有把那个隐藏区做进去，我想那个加密方式应该就在那个隐藏区内。。这就为什么我们量产那个ISO文件会出现这样的提示。。
至于为什么剑甲U盘区内的CDFS格式内的文件在升级后变大，我想这是必然的。。既然市面上有可擦写的光盘软件，谁敢保证没有U盘的CDFS格式擦写工具呢？这个工具极有可能就在那个隐藏分区内。。
加密狗的计算方法，我不懂。。但是我觉得它最起码有个工具或文件才会出现这种情况，但是我们把上边传的ISO文件作好后，并没有避免那种“加密狗”的特性，由此本人大胆推理，一定有个隐藏区。。。
如有错误，大家别骂我。。我只是个菜鸟。。只是说说我的看法。。你们觉得呢？

作者: weiwei114 时间: 2009-9-4 13:53
我们先撇开，它是如何给CDFS格式内写文件，首先考论这个问题，这个问题得到答复的话，有没有隐藏区，大家也可想而知了吧？
自己手里有“剑甲”的兄弟们你们可以这样试试。。。
把CDFS内的文件全都复制到电脑的某个盘内，如果把“剑甲”拔掉，会出现“无法找到某某”禁止运行操作。。如果插上“剑甲”，你先不要点U盘上的剑甲。。你直接点你复制出来的那个剑甲文件，依然可以使用。。。由此可以证明什么？你们所备出来的东西只是外表，而最重要的东西并没备出来，也就是极有可能在那个隐藏区内。。
不知你们是否试试过？
加密文件，定然是被隐藏了，所以会出现样的错误。。

作者: weiwei114 时间: 2009-9-4 13:55
复制到电脑内的文件，和利用你们的那个ISO文件，提示错误是一样的。。可见你们所谓的“ISO”文件和我直接从剑甲内复制出来的文件，无任何区别。。。

作者: 超无限 时间: 2009-9-4 13:56
建议版主封了此贴。。。。。

作者: coolcat108 时间: 2009-9-5 19:19
附上原剑甲的硬件芯片检测图

jiejia.PNG (38.26 KB, 下载次数: 99)

硬件芯片

作者: asclong 时间: 2009-9-8 16:05

原帖由 超无限 于 2009-9-4 13:56 发表
建议版主封了此贴。。。。。

很有研究价值的题目，为何要封？难道你是生产商？？？？？

作者: lfhrsm 时间: 2009-9-9 01:39
很好的帖子。懂得太少，能看懂但没有研究过。也跟着学学吧。

作者: dqi 时间: 2009-9-9 11:49
标题: 剑甲也太山寨了
看看讨论还不少，就下载了剑甲的iso来研究下，量产我还算个新手，剑甲使用的方法大家猜想也不少了，我就浏览了下剑甲目录，剑甲也太山寨了点吧，\tools\PROGRAMS里面的那堆工具，好像就都是网上流行的bat文件，tools里面那几个剑甲图标工具，就是bat转的exe文件而已，没有一点自己的东西，tools里面那个User50文件夹，和那个音速启动Vsatrt一样的，没注意到主程序是哪里调用的，那啥MonNormal里面一看就是江民的工具，KillAutorun那个华登运行不了，看样子也是那个软件换了个图标的版本，ClearRogue那个运行不了，不过看那几个DLL的名字，也就是免费的“恶意软件清理助手”的改图标版本，看了一圈，剑甲就是个免费工具的大杂烩哦！主程序运行不了，也就不说了。除了那啥有点U盘可以写CDFS格式的悬念在哪里，其他没一点新鲜的东西了，那个U盘写CDFS有的话，估计也是厂家提供的功能，和剑甲没什么关系。
呵呵！鉴定完毕。

作者: 媚眼如丝 时间: 2009-9-9 18:52
提示: 作者被禁止或删除内容自动屏蔽

作者: weiwei114 时间: 2009-9-9 19:48

原帖由 dqi 于 2009-9-9 11:49 发表
看看讨论还不少，就下载了剑甲的iso来研究下，量产我还算个新手，剑甲使用的方法大家猜想也不少了，我就浏览了下剑甲目录，剑甲也太山寨了点吧，\tools\PROGRAMS里面的那堆工具，好像就都是网上流行的bat文件， ...

我们现在不是讨论它的杀毒能力，杀毒也就是够垃圾的。。。
但是我们现在想知道它是如何去做成的，懂？
它垃圾，和我们有关系吗？

作者: weiwei114 时间: 2009-9-9 19:52

原帖由 asclong 于 2009-9-8 16:05 发表

很有研究价值的题目，为何要封？难道你是生产商？？？？？

值得怀疑哦！- -！
难道你就是那个传说中制作剑甲的“高手”吗？

你干脆大方点，告诉我们方法。。。

让无忧的高手们给你好改正改正，“剑甲”杀毒，说实在的，太垃圾了。。

我想如果我会剑甲的技术的话，即使把“瑞星”这个东东，弄进去，也比剑甲强吧？

赞同我的，请举手！！！！ - -！嘿嘿

作者: go2 时间: 2009-9-9 20:35
说一个大胆的假设，U盘量产我想是不存在什么RW之说（就算光盘RW要擦除再写入也不是很简单的事）。
剑甲的可读及加密蕊片在U插入电脑是不会显示盘符等，显示盘符的是蕊片内的iso文件通过一定的手断将iso加载为光驱。
更新病毒库就是更新iso再重新加载iso的过程

其它程序只能在剑甲上运行，这只是加密的另一个问题了

只是猜想!!!

[ 本帖最后由 go2 于 2009-9-10 18:36 编辑 ]

作者: coolcat108 时间: 2009-9-9 21:14
大家不必要在剑甲的杀毒效果上讨论很多
真正吸引我的是:一，它的硬件加密方式。二，它的“硬盘快照”功能。大家都用GHOST备份过系统，最快也要3分钟。但用它的“硬盘快照”功能，可以在瞬间备份系统，恢复系统也只是瞬间，这给我们系统备份带来了新的方式。值得大家去研究。

作者: lfhrsm 时间: 2009-9-9 21:29
楼上说的，我记得以前有个三茗一键还原就是瞬间的。几秒钟就完。那有是什么原理？
我觉得现在首先要确定的是它是软件保护还是硬件保护。如果是硬件芯片保护，像有些联想机的保护一样，那就算了，不研究了。如果是软件保护，那就有破解之法。
现在谁能确定是用什么保护写入的。

作者: lfhrsm 时间: 2009-9-9 21:32
另外，剑甲到现在为止提取的ISO镜像好像都不能正常使用。小松也没说他是用什么工具提取出来的。我想用winHex提取，把他先整个复制到其它盘上，然后镜像其它盘。或者，看其它盘是不是有这个功能，这样可不可以确定它是硬件还是软件实现的？

作者: go2 时间: 2009-9-9 21:45
哎，无语了。。。。。。

作者: go2 时间: 2009-9-9 21:47
封了吧，没有什么结果的

作者: lfhrsm 时间: 2009-9-9 22:38
为什么封啊。我们是没有东西在手，没法子试嘛。提供的ISO文件又好像不是全部。

作者: weiwei114 时间: 2009-9-10 14:32
上边说的很对，真不知道上边给的ISO文件是怎么搞的。。。
反正那ISO文件，和我直接把文件从剑甲里拉出来的提示一样的。。
谁会把ISO文件提取出来？
还是我上边所说的，真的有“隐藏区”？
详情去看81.82.83.楼，本人的分析！

作者: go2 时间: 2009-9-10 18:35
谁敢保证没有U盘的CDFS格式擦写工具呢 by weiwei114
楼上的，搞得你很专业的样子，如有有U盘的CDFS格式擦写工具，这也已经去申请专利了！

真不知道上边给的ISO文件是怎么搞的 by weiwei114
让我又觉得你很菜的样子
不知你是什么意思，是ISO怎么形成的？还是不相信放出ISO文件兄弟的技术?或人品?

或者还是多潜潜水!

[ 本帖最后由 go2 于 2009-9-10 18:38 编辑 ]

欢迎光临无忧启动论坛 (http://wuyou.net/)