日前友人转交一U盘,形貌特异,无任何品牌标志。彼言拾得此物,然其功能异常,既不能拷贝文件,亦无法执行删除操作。我揣测其中或有可为之地,疑是U盘需进行再格式化即可解其难。
我将U盘插入至我之电脑,系统正常识别。令人费解的是,打开后仅现两个文件。如下画面所示:
一为可执行文件,点开后现出数个mp4格式的视频文件,观其内容似为教学之用,诸君不必心生杂念。
但于我探索过程中,开启该执行文件后竟致我电脑本身之“我的电脑”及“资源管理器”以及DOS窗口无法正常使用。而眼前所见之文件亦不能随意复制,实乃技艺超群也!我不禁对其产生了浓厚的兴趣,想要探究其内在的玄机,一探究竟。
我首先查看其分区格式,如下画面所示:
此U盘竟被格式化为cdfs格式!虽然系统仍将其识别为U盘,但在磁盘管理中却呈现为形式。我深知cdfs为格式,按常理不可删除其内容。但令我疑惑的是其为何不能被复制?遂进一步深究。
经过一番调查后,我得知cdfs格式具备隐藏文件之功能。此种隐藏非同一般,并非通过更改文件属性达成,而是另有高明之处。虽可通过特定播放器探知文件路径而得以复制,但此U盘竟连播放器亦无法寻其踪迹。遂我决心继续探索其究竟。
为应对此状况,我列举数种可能之策略:文件恢复、抓轨、利用DG查看文件路径、虚拟光驱读取及Linux系统挂载读取等。逐一尝试后,结果如下:
文件恢复尝试中,无论使用win10还是xp系统之easyrecovery软件,均无法找到U盘盘符,遂放弃此法。
抓轨技术原应用于CD转MP3之场景,然此U盘内载视频文件,故此路不通。
使用DG软件查看文件路径时寄予厚望,然在win10及xp系统中均无法显现U盘盘符,终是徒劳。
尝试以虚拟光驱读取时,无论win10、xp还是winpe系统均无法找到盘符。
在几乎绝望之际,我发现仅剩Linux系统挂载这一方法。无奈Linux系统需现安装方可使用,只得等待。
抱持着死马当活马医的心态,我尝试了2003pe系统。令人意外的是,电脑居然将此U盘识别为光驱!希望重燃!我随即打开pe之uiso软件,顺利识别为光驱并制作了镜像。利用虚拟光驱成功播放了内容。[微笑]虽然未能直接拷贝文件,但能制成ISO文件也算曲径通幽吧。[呲牙]
最终对于考取cdfs格式U盘之文件确有一定难度,特别是当其设置了重重障碍时。但2003pe系统之应用证明了新技术在老旧系统之中仍存漏洞。我估测Linux系统下或许亦可解决此问题。可惜试练已毕,U盘已成功量产。[微笑][微笑][微笑]
技术之事不宜急躁,多方尝试或可成功。以此为例,诸事皆可借鉴。