摘要:针对现有基于通用串行总线(USB)分析Nand闪光灯芯片的特点及其管理机制的基础上,该方法通过篡改命令状态包(CSW)中的设备容量值,实现容量伪装,达到欺骗主机的目的;利用闪存转换层(自由贸易区)存储管理机制,通过在物理块冗余区标记不同的内容把物理块分成两部分,划分隐藏区和普通区,利用格式化功能建立双文件系统;用户通过写特定数据发送切换文件系统请求,设备进行用户认证后完成文件系统切换,实现隐藏区的安全访问。理论分析和实验结果表明,该方法实现了对操作系统透明的文件隐藏;相对于挂接应用程序编程接口(API)、基于文件分配表(工厂验收测试)的修改以及加密等实现的文件隐藏方法,该方法不受系统对设备操作的影响,具有更好的鲁棒性和更高的隐藏强度。
中图分类号:
王康, 李清宝. 结合容量伪装和双文件系统的文件隐藏方法[J] ●●●●。,2016, 36(4): 979-984.
王康、李庆保。基于容量伪装和双文件系统的文件隐藏[J]。计算机应用杂志,2016,36(4):979-984。