USB客户端禁用1.2版本
2025-11-27 19:07:06 0 举报AI智能生成
测试
作者其他创作
大纲/内容
需求
背景:
1.0 版本被破解
修改注册表信息步骤:https://kb.sense.com.cn/pages/viewpage.action?pageId=105766958
场景:
1、修正通过修改注册表黑名单被绕过的问题
2、精锐5-HID识别,模式是虚拟设备,登陆许可成功
设计
文档:https://kb.sense.com.cn/pages/viewpage.action?pageId=105766958
虚拟设备检测表
1、检测 USB Tree 深度:物理设备层数深,虚拟设备层数浅
2、检查设备实例路径:设备实例路径信息
3、检查驱动文件签名:驱动文件(*.sys 和 *.cat )文件签名
测试对象
软件
VIrbox用户工具
SDK
精锐5
08113锁(标准)
04106锁(模拟广联达锁测试开发商,验证禁用和打开文件逻辑)
04000锁(广联达)
平台
saas
环境
搭建USB远程环境
工具
gtest-08113;gtest-04000
D2c包生成工具
破解工具
平台范围
Windows全版本,作为‘’USB客户端‘’版本兼容性验证
winXP
win7
win8
win8.1
win vista
win servers
win10
win11 24h
win11 25H
这里有个问题:验证那一部分?
功能验证
A、默认策略:全开发商都可以查看锁信息和登陆锁内许可
1、在主流工具上验证锁的“默认USB禁用“”逻辑
专业USB工具-禁用
USB over Network
08113
lcc/client:正常查看锁信息
登陆锁内本地硬件锁许可:
登录08*113许可0号,许可成功
登录08*113许可非0号许可,许可成功
04000
lcc/client:正常查看锁信息
登陆锁内本地硬件锁许可:
登录04106许可0号,许可成功
登录04106许可非0号许可,许可成功
slm_enum_device 和 slm_enum_device_ex
TODO:需要对一下登陆模式和
远程桌面-不禁用
TeamViewer/远程
08113
lcc/client:正常查看锁信息+登陆许可
04000
lcc/client:正常查看锁信息+登陆许可
虚拟机-不禁用
VMware
08113
lcc/client:正常查看锁信息+登陆许可
04000
lcc/client:正常查看锁信息+登陆许可
2、精锐5
不同锁类型_04106(测试广联达部分逻辑锁)
国产锁
标准锁
新entry
旧entry
锁识别
反复重启20次
锁插拔
反复插拔30次
多把锁
交叉插拔枚举
4、SDK(GLD)+SS兼容
旧版本 SDK+旧版本 Virbox 用户工具。
正常使用,不受管控
TODO:版本回退
旧版本 SDK,新版本 Virbox 用户工具。
升级锁内配置文件,受到管控
新版本 SDK,旧版本 Virbox 用户工具
正常使用,不受管控
TODO:版本回退
新版本 SDK,新版本 Virbox 用户工具。
可获取 USB 远程共享信息,升级锁内文件,受到管控
7、SS服务与SDK交互稳定性
SS服务反复重启识别锁
连续登陆本地许可12+
8、错误提示与日志可读性。TODO 在文档中有提醒
过程错误SS日志相关记录(测试过程异常场景触发验证记录)
9、异常情况
网络中断重启后,SS服务是否能自动重连并同步加密锁策略。
SS版本回退
TODO:不支持新策略,功能依旧
12、Virbox SDK-获取精锐5 USB 信息
slm_runtime
slm_control
13、本地硬件锁插拔没用影响
08113
本地硬件锁查看和登陆许可信息正常
04000
本地硬件锁查看和登陆许可信息正常
14、同时映射多个开发锁(标准,广联达)
对应不同开发商设置的默认禁用锁逻辑
15、修正注册表黑名单绕过问题
工具辅助(TODO)模拟恶意软件更常用的手段:测试盲区
代码
内存
a、按照已知的破解步骤,修改黑名单相关的注册表键值(如删除、重命名、修改键值数据)
b、修改注册表键值的权限,试图让软件无法读取
c、在注册表的其他路径下创建仿冒的或干扰性的键值。
17、硬件设备
不同厂商的硬件,其USB Tree结构、设备实例路径和驱动签名都可能存在细微差异 TODO(风险项)
需要界定范围
16、USB Tree 深度
1、多把锁
3、连接其他已知的虚拟HID设备(如虚拟机共享的USB
2、HID模式+驱动混搭识别
0、无驱和有驱
有驱:可以查看+登陆许可成功
HID模式:可以查看+登陆提示0x13000055 TODO 成功?
slm_enum_device 和 slm_enum_device_ex 查看是虚拟设备
18、驱动文件签名
1、使用无签名或签名无效的驱动文件模拟设备。
2、修改签名
B、精锐5 支持锁内文件控制 启用/禁用 USB 远程共享的开关;
GLD锁
1、打开/关闭 远程
前提:安装最新的SS+SDK
1、创建锁内文件
2、升级关闭/打开D2C文件
打开关闭交互测试
2、锁内文件
创建文件
删除文件
3、在锁内存在一个启用文件和禁用文件
标准锁(TODO:支持么)
C、升级精锐5(d2c包),指定立即刷新加密锁
升级成功后不重启SS服务,升级锁内文件“可生效”。
D2C字段“refresh_device”验证
08113
sense.CA
Virbox.CA
升级过程
重启SS
导致包升级过程出现错误
runtime V1初始化
初始化以后没有影响
TODO:在已经启动的测试程序,会回调函数信息提示
全平台d2c升级
硬件锁
签发许可(d2c)
性能验证
从USB共享工具尝试映射到系统拦截的平均时间
单位 ms
CPU占用
整个测试内容过程观察
内存使用情况
整个测试内容过程观察
软件启动时间
单位 ms
系统资源(CPU/内存)占用不应有显著增加
gtest
访问虚拟设备:长时间登陆SDK
收藏
收藏
0 条评论
下一页
