介绍：

• 1、如何确定自己的USB数据线插头有黑客动过手脚的？
• 2、一个有关优盘资料会不会被黑客偷走的疑问，望专业人士给出解答，详细如下
• 3、黑客能通过我连接电脑USB然后传输我相册最近删除（回收站）里的照片吗？
• 4、电脑USB怎么破解密码
• 5、如何用Wireshark捕获USB数据
• 6、拔出USB前，点击了“停用该设备”，现在插上，无法读取。该如何恢复呢？

如何确定自己的USB数据线插头有黑客动过手脚的？

我昏！USB数据线插头黑客能动个屁的手脚啊！USB数据线如果可以动手脚，其它人都可以动，根本就不需要黑客了。就是猛的砸，砸坏了就算动手脚了。

USB数据线没有存储能力，这也就意味着根本就不能写代码进去。不能写代码木马病毒这些都没有用了啊！数据线数据线只能传输数据.......

你说U盘被动手脚有可能，硬盘/CUP/内存/显卡这些都有可能被动手脚，唯独数据线是动不好的。除非给你的数据线加存储能力.........（这样的黑客除非脑袋疯了，否则不会去做的。卖出去的数据线里面加存储会增加成本的，还不如直接黑你的电脑划算。）

当然！如果你是一名机密工作者，有值得人家专门针对你的话，一切就有可能了。专门制作一条和你的数据线一模一样的数据线（加微型存储-存储木马或者病毒），难后调换。当然还必须是你的工作环境不能联网的，如果可以连网，就还不如直接黑你，改造一条数据线多么麻烦的事啊！

一个有关优盘资料会不会被黑客偷走的疑问，望专业人士给出解答，详细如下

完全不能。

首先没有这么智能的木马可以随时判断磁盘数据的重要与否，在病毒看来都是0和1，只有当黑客完全控制电脑时，才能通过他的眼睛去判断是否有可利用的经济价值。

你的操作也是常规操作，而且在断网的情况下，即便之前他能控制电脑，但无法明确病毒去盗取指定磁盘，特别是移动磁盘，而且当时你也接了相机，这么多外设，病毒无从判断。

其次病毒的原理，当然是在自动工作的情况下，没有黑客即时指令，一般也只是监控关键数据，也就是含有密码账户信息的数据流向，然后记录，因此这些流量会很小，不会大量的截获数据，它也没法保存啊，大量的话很容易引起杀毒软件查杀。所以从病毒工作机理而言，你的数据绝对安全。

只要前提保证你的优盘是安全的，在断网前提下，绝对安全。

黑客能通过我连接电脑USB然后传输我相册最近删除（回收站）里的照片吗？

能，不过你大可放心。你问这个问题说明你不是黑客的目标，而且黑客攻击前是要准备的。

电脑USB怎么破解密码

是在BIOS里面禁用了USB口，你在开机的时候按DEL进BIOS设置一下就好了。 具体如下：因为黑客、 后门总是数据泄漏的第一渠道。但是随着USB存储设备，尤其是闪存盘的普及，USB设备逐渐成为泄漏资料的“罪魁”，其所带来的危险甚至胜过网络。以目前 极为普及的闪存盘为例，它具有免驱动、隐秘性强、容量大、传输速度快等特点，这些特性使之成为一件不折不扣的“间谍”工具。即使一台机器没有联网，不良用 心者也可以用闪存盘轻易“带”走保存在本机上的隐秘资料，而且不会留下任何痕迹。因此很多单位都不约而同的用胶带“封杀”了USB接口，但这个“防君子不 防小人”的办法并不能真正解决问题。 一、釜底抽薪：屏蔽USB控制器 通过修改BIOS设置，可以直接屏蔽主板上的USB控制器，这个方法几乎适用于所有计算机。这里笔者以目前使用最为广泛的Award BIOS为例进行说明。启动计算机时按键盘的Del键进入BIOS设置界面，用方向键定位到“Integrated Peripherals”项，按回车打开，把其中“USB Controller”设置为“Disabled”，另外为了防止非法用户更改该设置，请务必加上BIOS密码，然后保存退出，计算机会自动重启，以后计 算机上所有的USB接口即告失效。 这个方法虽然简单有效，但副作用也非常明显，因为在屏蔽USB接口之后，不但闪存盘之类的移动存储设备不能用，而且连USB接口的外设，例如USB鼠标、键盘、打印机等都将无法使用，很不方便。二、温柔一刀：修改注册表停用USB驱动 在“开始”/“运行”中输入“Regedit”，按回车即可打开注册表编辑器，找到“HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\UsbStor”主键，双击名为“Start”的DWORD值，将“数值数据”改为4， 注意右边的“基数”默认为“十六进制”，该设置切勿更改，单击“确定”即可修改完成。 现在试试看，插上闪盘，闪盘的工作指示灯不亮，而系统也没有任何反应，这证明我们的修改成功了。为了防止非法用户用同样的方法解锁，最好把Regedit.exe程序改名或者直接删除。 小提示：“Start”值是一个控制USB存储设备驱动程序工作状态的开关，可设为以下三种值，设为2时表示自动，设为3时表示手动(这是默认设置)，设为4则为停用。破解BIOS密码，然后解除USB屏蔽家认为先进入BIOS里，我也认同但，是在机器的USB口好使的前提下，还有 大家，为什么不让他先确认USB的跳线是不是连好，以上的如果都没有问题，看一下是不是串口被禁用了，还是有什么特殊的软件！把USB的出口锁住了！如果都不是那你的U盘就有问题了！U盘好使的话，U盘的灯就亮了！这是进入BIOS 的方法（windows98 有密码）：debug-o 70 10-o 71 10从启计算机！进入了！

如何用Wireshark捕获USB数据

使用的环境如下：

l Wireshark 2.0.1（SVN）

l Linux kernel 4.1.6

你也可以用其他版本的wireshark，只要是1.2.0以上的都行。这里并没有测试window上能不能行。

简介

在开始前，我们先介绍一些USB的基础知识。USB有不同的规格，以下是使用USB的三种方式：

l USB UART

l USB HID

l USB Memory

UART或者Universal Asynchronous Receiver/Transmitter。这种方式下，设备只是简单的将USB用于接受和发射数据，除此之外就再没有其他通讯功能了。

HID是人性化的接口。这一类通讯适用于交互式，有这种功能的设备有：键盘，鼠标，游戏手柄和数字显示设备。

最后是USB Memory，或者说是数据存储。External HDD, thumb drive / flash drive,等都是这一类的。

其中使用的最广的不是USB HID 就是USB Memory了。

每一个USB设备（尤其是HID或者Memory）都有一个供应商ID（Vendor Id）和产品识别码（Product Id）。Vendor Id是用来标记哪个厂商生产了这个USB设备。Product Id用来标记不同的产品，他并不是一个特殊的数字，当然最好不同。如下图：

上图是连接在我电脑上的USB设备列表，通过lsusb查看命令。

例如说，我有一个无线鼠标Logitech。它是属于HID设备。这个设备正常的运行，并且通过lsusb这个命令查看所有usb设备，现在大家能找出哪一条是这个鼠标吗？？没有错，就是第四个，就是下面这条：

Bus 003 Device 010: ID 046d:c52f Logitech, Inc. Unifying Receiver

其中，ID 046d:c52f就是Vendor-Product Id对，Vendor Id的值是046d，并且Product Id的值是c52f。Bus 003 Device 010代表usb设备正常连接，这点需要记下来。

准备

我们用root权限运行Wireshark捕获USB数据流。但是通常来说我们不建议这么做。我们需要给用户足够的权限来获取linux中的usb数据流。我们可以用udev来达到我们的目的。我们需要创建一个用户组usbmon，然后把我们的账户添加到这个组中。

addgroup usbmon

gpasswd -a $USER usbmon

echo 'SUBSYSTEM=="usbmon", GROUP="usbmon", MODE="640"' /etc/udev/rules.d/99-usbmon.rules

接下来，我们需要usbmon内核模块。如果该模块没有被加载，我们可以通过以下命令家在该模块：

modprobe usbmon

捕获

打开wireshark，你会看到usbmonX其中X代表数字。下图是我们本次的结果（我使用的是root）：

如果接口处于活跃状态或者有数据流经过的时候，wireshark的界面就会把它以波形图的方式显示出来。那么，我们该选那个呢？没有错，就是我刚刚让大家记下来的，这个X的数字就是对应这USB Bus。在本文中是usbmon3。打开他就可以观察数据包了。

拔出USB前，点击了“停用该设备”，现在插上，无法读取。该如何恢复呢？

以前一提到“安全”二字，大家总会优先想起网络，因为黑客、后门总是数据泄漏的第一渠道。但是随着USB存储设备，尤其是闪存盘的普及，USB设备逐渐成为泄漏资料的“罪魁”，其所带来的危险甚至胜过网络。以目前极为普及的闪存盘为例，它具有免驱动、隐秘性强、容量大、传输速度快等特点，这些特性使之成为一件不折不扣的“间谍”工具。即使一台机器没有联网，不良用心者也可以用闪存盘轻易“带”走保存在本机上的隐秘资料，而且不会留下任何痕迹。因此很多单位都不约而同的用胶带“封杀”了USB接口，但这个“防君子不防小人”的办法并不能真正解决问题。

釜底抽薪：屏蔽USB控制器

通过修改BIOS设置，可以直接屏蔽主板上的USB控制器，这个方法几乎适用于所有计算机。这里笔者以目前使用最为广泛的Award BIOS为例进行说明。启动计算机时按键盘的Del键进入BIOS设置界面，用方向键定位到“Integrated Peripherals”项，按回车打开，把其中“USB Controller”设置为“Disabled”。

另外为了防止非法用户更改该设置，请务必加上BIOS密码，然后保存退出，计算机会自动重启，以后计算机上所有的USB接口即告失效。

这个方法虽然简单有效，但副作用也非常明显，因为在屏蔽USB接口之后，不但闪存盘之类的移动存储设备不能用，而且连USB接口的外设，例如USB鼠标、键盘、打印机等都将无法使用，很不方便。

温柔一刀：修改注册表停用USB驱动

在“开始”/“运行”中输入“Regedit”，按回车即可打开注册表编辑器，找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor”主键，双击名为“Start”的DWORD值，将“数值数据”改为4。

注意右边的“基数”默认为“十六进制”，该设置切勿更改，单击“确定”即可修改完成。

现在试试看，插上闪盘，闪盘的工作指示灯不亮，而系统也没有任何反应，这证明我们的修改成功了。为了防止非法用户用同样的方法解锁，最好把Regedit.exe程序改名或者直接删除。

小提示：“Start”值是一个控制USB存储设备驱动程序工作状态的开关，可设为以下三种值，设为2时表示自动，设为3时表示手动(这是默认设置)，设为4则为停用。

借他山之石：使用第三方工具

第三方USB控制工具具有使用简单、安全可靠的特点，强烈推荐大家使用。这里笔者以“攀达计算机USB控制器”（以下简称“攀达”）为例说明。

软件名称：攀达计算机USB控制器

软件版本：1.1

软件性质：共享软件

软件体积：2339KB

运行平台：Windows 2000/XP

下载地址：

运行下载得到的可执行文件即可自动完成安装并运行于后台，这时系统托盘里会出现一个熊猫图标，双击会弹出一个对话框，要求你输入管理员密码，“攀达”的初始密码为空，直接按“确定”即可打开其设置窗口。

首先单击“修改管理员密码”重设管理员密码，至于那三个复选框的作用笔者就不再多费口舌了，大家顾名思义即可。唯一需要说明的是，如果你选择了“程序在后台隐藏运行”，那么就只能按Alt+Shift+P组合键呼出这个设置窗口了。设置完成后，请按右上角的“x”关闭对话框。虽然界面上说需要重启计算机才能使设置生效，但至少在笔者的Windows XP专业版上却是适时生效的。

也许笔者提供的这些方法并不完美，但却足以让窃取资料者大费周折，或许他会知难而退，至于最完美的方法，还是期待Longhorn的降临吧！