如何检查我的USB闪存驱动器是否被BadUSB感染

Question

在检查我的USB卡固件是否可以重写。完全失败后，我想知道它是否是在我把它粘贴到另一台计算机上时重写的。特别是问题是:如何找出，我的USB闪存驱动器是否试图表现为不同的设备(或设备类)？

这对udevadm monitor来说足够了吗?看看它是否“移除”了自己？有没有任何方法来控制Linux如何与USB设备通信(就像在控制台中那样)？

Answer 1

监视udevadm可能会给您带来错误的负面消息，因为恶意有效载荷可能是由特定事件或超时后触发的，并且它不需要充当另一个USB设备来向文件中注入恶意有效载荷。

您可以做的一件事是确保没有为恶意目的预留存储区域:在硬盘驱动器中创建一个与USB驱动器大小相同的不可压缩随机文件，将其复制到usb棒上，然后进行验证。