Простите если я не тот топик оставил вопрос. Если можно модератор пусть перенесеть , пожалуйста.
Привет ребята! Скажите плиз. можно ли попаст вирус на BIOS и что он сможет делать. Спасибо.
BIOS
Сообщений: 19
• Страница 1 из 2 • 1, 2
Sh0Ck_filE » Пн июл 05, 2004 6:31 am
"Русский вирус влезет и в биос"
Ну да, технически это возможно, только практически неосуществимо.
Короче нереально.
Ну да, технически это возможно, только практически неосуществимо.
Короче нереально.
<!--coloro:red--><span style="color:red"><!--/coloro-->"Для того чтобы быть человеком, надо им какое-то время не быть."<!--colorc--></span><!--/colorc--> ©<a href="http://zhurnal.lib.ru/b/brigadir_j_a/" target="_blank">Ю. А. Бригадир.</a>
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
- Sh0Ck_filE
- Генерал-лейтенант
- Сообщений: 3474
- Зарегистрирован: Пн апр 21, 2003 6:20 pm
- Откуда: СССР
- Пункты репутации: 0
Mutter Duhastovich » Пн июл 05, 2004 9:07 am
Есть вирусы которые могут затереть BIOS. Защита от них была блокировка биоса на перезапись (на некоторых мамках был джампер, как щас дело обстоит не знаю). кажется так.
Самец ласки перед тем, как овладеть своей любимой лаской, овладевает еще несколькими ласками. Это и есть "предварительные ласки" =)
Любой день хорош, чтобы быть прожитым или быть последним.
Любой день хорош, чтобы быть прожитым или быть последним.
- Mutter Duhastovich
- Генерал-лейтенант
- Сообщений: 3229
- Зарегистрирован: Сб ноя 29, 2003 7:34 pm
- Откуда: Россия г. Новосибирск
- Пункты репутации: 5
krYss » Пн июл 05, 2004 9:40 am
Diablo: сделай поиск в google.ru "вирусы+поражающие+BIOS". Есть много инфы. Судя по всему, такое действительно возможно, но последнее время вирусописателям не особо интересно из-за dual биосов всяких и flash протектов. =)
<span style='font-family:Geneva'><span style='color:#800000'>!Viva México cabrónes!</span></span>
- krYss
- Майор
- Сообщений: 365
- Зарегистрирован: Чт июн 17, 2004 6:32 am
- Откуда: Норильск
- Пункты репутации: 0
Spike » Вт июл 06, 2004 8:48 am
Вмрус может, если этот вирус ты.
<!--coloro:blue--><span style="color:blue"><!--/coloro--><a href="http://www.foobar2000.ru/" target="_blank">www.foobar2000.ru - все о любимом аудиоплеере.</a><!--colorc--></span><!--/colorc-->
RUSnet #foobar2000 #miranda.
<a href="http://www.foobar2000.ru/" target="_blank">
</a>
<!--coloro:red--><span style="color:red"><!--/coloro-->Даша, я люблю тебя!<!--colorc--></span><!--/colorc-->
RUSnet #foobar2000 #miranda.
<a href="http://www.foobar2000.ru/" target="_blank">
</a><!--coloro:red--><span style="color:red"><!--/coloro-->Даша, я люблю тебя!<!--colorc--></span><!--/colorc-->
- Spike
- Генерал-лейтенант
- Сообщений: 3036
- Зарегистрирован: Вт мар 18, 2003 7:34 am
- Откуда: Ачинск, Красноярский край
- Пункты репутации: 0
Sh0Ck_filE » Вт июл 06, 2004 6:10 pm
Я сказал, что вирь такой можно написать теоретически, но практически... Подумайте сами. Работать такой гипотетический вир будет только на одной модели мамок. Биосовских прерываний нет. Досовых - тем более. Это будет типа программирования кристалла - только тут надо работать с чипсетом и процом напрямую. Проц-то ясно, а вот чипсет? Думай, товарищ 
<!--coloro:red--><span style="color:red"><!--/coloro-->"Для того чтобы быть человеком, надо им какое-то время не быть."<!--colorc--></span><!--/colorc--> ©<a href="http://zhurnal.lib.ru/b/brigadir_j_a/" target="_blank">Ю. А. Бригадир.</a>
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
- Sh0Ck_filE
- Генерал-лейтенант
- Сообщений: 3474
- Зарегистрирован: Пн апр 21, 2003 6:20 pm
- Откуда: СССР
- Пункты репутации: 0
SiMM » Вт июл 06, 2004 6:51 pm
<!--QuoteBegin-Diablo+Jul 5 2004, 10:06--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата (Diablo @ Jul 5 2004, 10:06)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> можно ли попаст вирус на BIOS <!--QuoteEnd--> </td></tr></table><div class='postcolor'> <!--QuoteEEnd-->
Может.<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->что он сможет делать.<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->Всё что угодно. Тем более, на не обезображенном антивирями компьютере. Джампер соответствующий сними и не парься.<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->Спасибо.<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->Не за что.
PS: (теоретикам посвящается) на заре компьютерной индустрии этот способ заражения был, наверно, как минимум - одним из продвинутых. Потому что компьютер достаточно было включить, чтобы продолжить инфицировать всякой дрянью любое попадающее под руку ПО, вплоть до стартовой дискеты (чтобы не быть голословным в качестве примера сходу могу лишь привести более "безопасный" вариант подобной заразы - <a href='http://www.kaspersky.ru/news?id=182' target='_blank'>Magistr</a>). Сейчас, конечно, более актуальны "сетевые" способы размножения.
Может.<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->что он сможет делать.<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->Всё что угодно. Тем более, на не обезображенном антивирями компьютере. Джампер соответствующий сними и не парься.<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->Спасибо.<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->Не за что.
PS: (теоретикам посвящается) на заре компьютерной индустрии этот способ заражения был, наверно, как минимум - одним из продвинутых. Потому что компьютер достаточно было включить, чтобы продолжить инфицировать всякой дрянью любое попадающее под руку ПО, вплоть до стартовой дискеты (чтобы не быть голословным в качестве примера сходу могу лишь привести более "безопасный" вариант подобной заразы - <a href='http://www.kaspersky.ru/news?id=182' target='_blank'>Magistr</a>). Сейчас, конечно, более актуальны "сетевые" способы размножения.
IRC: <a href='http://www.fileforum.ru/irc.php' target='_blank'>RUSNET #fileforum</a> (irc.tsk.ru:6669)
- SiMM
- Подполковник
- Сообщений: 588
- Зарегистрирован: Чт июн 13, 2002 8:41 am
- Пункты репутации: 0
Sh0Ck_filE » Вт июл 06, 2004 7:05 pm
2SiMM
Товарищ, ты извини вообще когда-нибудь на ассеблере программировал? Имеешь представление что такое прерывания? А magistr всего лишь затирает содержимое flash-биоса, а это я и могу [пример - позже]. Просто такое возможно _гипотетически_, как например переход в другое измерение
, и всё.
Товарищ, ты извини вообще когда-нибудь на ассеблере программировал? Имеешь представление что такое прерывания? А magistr всего лишь затирает содержимое flash-биоса, а это я и могу [пример - позже]. Просто такое возможно _гипотетически_, как например переход в другое измерение
, и всё.<!--coloro:red--><span style="color:red"><!--/coloro-->"Для того чтобы быть человеком, надо им какое-то время не быть."<!--colorc--></span><!--/colorc--> ©<a href="http://zhurnal.lib.ru/b/brigadir_j_a/" target="_blank">Ю. А. Бригадир.</a>
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
- Sh0Ck_filE
- Генерал-лейтенант
- Сообщений: 3474
- Зарегистрирован: Пн апр 21, 2003 6:20 pm
- Откуда: СССР
- Пункты репутации: 0
SiMM » Вт июл 06, 2004 7:46 pm
<!--QuoteBegin-Sh0Ck_filE+Jul 6 2004, 23:05--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата (Sh0Ck_filE @ Jul 6 2004, 23:05)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> Товарищ, ты извини вообще когда-нибудь на ассеблере программировал? <!--QuoteEnd--> </td></tr></table><div class='postcolor'> <!--QuoteEEnd-->
Не имеет значения (не хочу пальцы раскидывать).<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->Имеешь представление что такое прерывания? А magistr всего лишь затирает содержимое flash-биоса, а это я и могу [пример - позже].<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->Найти во flash-ке небольшой кусок свободной памяти (как правило - забит 0xFF'ами по вполне понятным причинам) особого труда не составляет, так же как и установить свой обработчик прерываний, перехватывающий стандартные. Думаю, разговор стоит на этом завершить - вопрос был поставлен как "возможно ли?" и на него имеется вполне утвердительный ответ. Дальнейшие рассуждения лишь сводятся к юмору на тему "Ты видишь атомы? И я не вижу. А они существуют
"
Не имеет значения (не хочу пальцы раскидывать).<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->Имеешь представление что такое прерывания? А magistr всего лишь затирает содержимое flash-биоса, а это я и могу [пример - позже].<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->Найти во flash-ке небольшой кусок свободной памяти (как правило - забит 0xFF'ами по вполне понятным причинам) особого труда не составляет, так же как и установить свой обработчик прерываний, перехватывающий стандартные. Думаю, разговор стоит на этом завершить - вопрос был поставлен как "возможно ли?" и на него имеется вполне утвердительный ответ. Дальнейшие рассуждения лишь сводятся к юмору на тему "Ты видишь атомы? И я не вижу. А они существуют
"IRC: <a href='http://www.fileforum.ru/irc.php' target='_blank'>RUSNET #fileforum</a> (irc.tsk.ru:6669)
- SiMM
- Подполковник
- Сообщений: 588
- Зарегистрирован: Чт июн 13, 2002 8:41 am
- Пункты репутации: 0
Sh0Ck_filE » Вт июл 06, 2004 8:23 pm
2SiMM
Стандартные - какие? Доса нет, биос ещё только грузится, и то, что прерывания появятся на момент обработки 256 байт, доступных из виндов, не факт. Соббсно, и перехват прерываний сделать не получится. Можно только напрямую писать байты в кристалл, которые на разных мамах разные.
Стандартные - какие? Доса нет, биос ещё только грузится, и то, что прерывания появятся на момент обработки 256 байт, доступных из виндов
, не факт. Соббсно, и перехват прерываний сделать не получится. Можно только напрямую писать байты в кристалл, которые на разных мамах разные.<!--coloro:red--><span style="color:red"><!--/coloro-->"Для того чтобы быть человеком, надо им какое-то время не быть."<!--colorc--></span><!--/colorc--> ©<a href="http://zhurnal.lib.ru/b/brigadir_j_a/" target="_blank">Ю. А. Бригадир.</a>
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
- Sh0Ck_filE
- Генерал-лейтенант
- Сообщений: 3474
- Зарегистрирован: Пн апр 21, 2003 6:20 pm
- Откуда: СССР
- Пункты репутации: 0
Diablo » Ср июл 07, 2004 5:11 am
Ну на мамке я жампер переключил и очистил CMOS, как говорит комп CMOS CLEAR.
У меня подозрения была на то что что то биосе лазит. Ну если биоса нет тогда проблема уже в мамке остается. У меня Epoxi845e как после нагрева чтоли он стал не стабильно работать. Выключаеш час на два, включаеш работает 1 или 0,5, а потом тормозит, в итоге выдает звук длинный и все. Загрузаеш а он на Сетапе зависнит тоже звук. Температура проца 41-45гр, внутри корпуса 38гр.
Я все железа поменял кроме мамки. Вот ребята скажите в чем проблема.
У меня подозрения была на то что что то биосе лазит. Ну если биоса нет тогда проблема уже в мамке остается. У меня Epoxi845e как после нагрева чтоли он стал не стабильно работать. Выключаеш час на два, включаеш работает 1 или 0,5, а потом тормозит, в итоге выдает звук длинный и все. Загрузаеш а он на Сетапе зависнит тоже звук. Температура проца 41-45гр, внутри корпуса 38гр.
Я все железа поменял кроме мамки. Вот ребята скажите в чем проблема.
Требуется гораздо больше ума, чтобы передать свои идеи, чем чтобы их иметь.
- Diablo
- Лейтенант
- Сообщений: 86
- Зарегистрирован: Вс янв 18, 2004 10:52 am
- Пункты репутации: 0
VadiMGP » Ср июл 07, 2004 6:06 am
2SiMM
<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->(теоретикам посвящается)<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->Большое спасибо, что не забыл нас, грешных.
<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->на заре компьютерной индустрии этот способ заражения был, наверно, как минимум - одним из продвинутых.<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->На заре компьютерной индустрии сам BIOS еще не сидел во флэше, только некоторые настройки. <!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->компьютер достаточно было включить, чтобы продолжить инфицировать всякой дрянью любое попадающее под руку ПО, <!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->И эти люди называют меня теоретиком.
<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->Найти во flash-ке небольшой кусок свободной памяти (как правило - забит 0xFF'ами по вполне понятным причинам) особого труда не составляет,<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->Не составляет, но только если у тебя есть доступ к содержимому флэша. Не к той его части, которая после загрузки уже смаппирована в ROM, а к оригиналу. Кстати, не поделишься практическими знаниями - как прочитать ту часть кода (bootstrap), которая инициализирует таблицу прерываний?
Кроме того этот пустой кусок ничем не поможет. Если ты что-то и запишешь в эту пустую область, то никому от этого не будет ни холодно, ни жарко. К ней все равно ниоткуда обращений нет и код вируса никогда не активизируется.
<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->Дальнейшие рассуждения лишь сводятся к юмору на тему "Ты видишь атомы? И я не вижу. А они существуют"<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->Хихикать все горазды, а ты лучше расскажи, да просвети нас, сирых. Каковы они из себя, эти атомы? Какой формы? Какого цыета? Каким образом ты их обнаружил? И какой моделью синхрофазотрона при этом пользовался?
<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->(теоретикам посвящается)<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->Большое спасибо, что не забыл нас, грешных.
<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->на заре компьютерной индустрии этот способ заражения был, наверно, как минимум - одним из продвинутых.<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->На заре компьютерной индустрии сам BIOS еще не сидел во флэше, только некоторые настройки. <!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->компьютер достаточно было включить, чтобы продолжить инфицировать всякой дрянью любое попадающее под руку ПО, <!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->И эти люди называют меня теоретиком.
<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->Найти во flash-ке небольшой кусок свободной памяти (как правило - забит 0xFF'ами по вполне понятным причинам) особого труда не составляет,<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->Не составляет, но только если у тебя есть доступ к содержимому флэша. Не к той его части, которая после загрузки уже смаппирована в ROM, а к оригиналу. Кстати, не поделишься практическими знаниями - как прочитать ту часть кода (bootstrap), которая инициализирует таблицу прерываний?
Кроме того этот пустой кусок ничем не поможет. Если ты что-то и запишешь в эту пустую область, то никому от этого не будет ни холодно, ни жарко. К ней все равно ниоткуда обращений нет и код вируса никогда не активизируется.
<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->Дальнейшие рассуждения лишь сводятся к юмору на тему "Ты видишь атомы? И я не вижу. А они существуют
"<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->Хихикать все горазды, а ты лучше расскажи, да просвети нас, сирых. Каковы они из себя, эти атомы? Какой формы? Какого цыета? Каким образом ты их обнаружил? И какой моделью синхрофазотрона при этом пользовался? Человеческая жизнь похожа на коробку спичек. Обращаться с ней серьезно - смешно. Обращаться несерьезно - опасно.
А. Рюноскэ
А. Рюноскэ
- VadiMGP
- Подполковник
- Сообщений: 887
- Зарегистрирован: Сб апр 26, 2003 10:32 am
- Пункты репутации: 0
SiMM » Чт июл 08, 2004 10:25 am
<!--QuoteBegin-VadiMGP+Jul 7 2004, 10:06--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата (VadiMGP @ Jul 7 2004, 10:06)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->На заре компьютерной индустрии сам BIOS еще не сидел во флэше, только некоторые настройки.<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->
Скорее, ты говоришь о EEPROM'е или её подобии (hint: FLASH не стирается при отсутствии питания). BIOS сидел во flash'е уже достаточно давно - другое дело, возможно, не сразу появилась возможность его "внутрисхемного" программирования (как минимум, на место ROM'а на панельке FLASH, как правило, вполне садится).<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->Не составляет, но только если у тебя есть доступ к содержимому флэша. Не к той его части, которая после загрузки уже смаппирована в ROM, а к оригиналу.<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->Я думаю, это само собой разумеется.<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->Кроме того этот пустой кусок ничем не поможет. Если ты что-то и запишешь в эту пустую область, то никому от этого не будет ни холодно, ни жарко. К ней все равно ниоткуда обращений нет и код вируса никогда не активизируется.<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->Это всего лишь место для размещения "тела" Остаётся только поправить нужные байты, чтобы выполнялся переход на эту область и затем всё шло, как будто ничего и не происходило.<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->Кстати, не поделишься практическими знаниями - как прочитать ту часть кода (bootstrap), которая инициализирует таблицу прерываний?<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->Не поделюсь, потому что никогда этим не занимался и уже врядли буду. Могу лишь сказать, что как минимум для конкретной версии BIOS'а "подменить" код вполне реально.
Что касается практики - думаю, покивиряв "прошивальщики" BIOS'а разобраться, как это делать - можно (в принципе протоколы записи во flash описаны в манах к ним, другое дело - тут неплохо бы иметь представление о внутренностях мамки).
PS: я не утверждаю, что провернуть это - как два байта переслать. Я только пытаюсь сказать, что нет ничего невозможного.
Скорее, ты говоришь о EEPROM'е или её подобии (hint: FLASH не стирается при отсутствии питания). BIOS сидел во flash'е уже достаточно давно - другое дело, возможно, не сразу появилась возможность его "внутрисхемного" программирования (как минимум, на место ROM'а на панельке FLASH, как правило, вполне садится).<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->Не составляет, но только если у тебя есть доступ к содержимому флэша. Не к той его части, которая после загрузки уже смаппирована в ROM, а к оригиналу.<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->Я думаю, это само собой разумеется.<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->Кроме того этот пустой кусок ничем не поможет. Если ты что-то и запишешь в эту пустую область, то никому от этого не будет ни холодно, ни жарко. К ней все равно ниоткуда обращений нет и код вируса никогда не активизируется.<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->Это всего лишь место для размещения "тела"
Остаётся только поправить нужные байты, чтобы выполнялся переход на эту область и затем всё шло, как будто ничего и не происходило.<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->Кстати, не поделишься практическими знаниями - как прочитать ту часть кода (bootstrap), которая инициализирует таблицу прерываний?<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->Не поделюсь, потому что никогда этим не занимался и уже врядли буду. Могу лишь сказать, что как минимум для конкретной версии BIOS'а "подменить" код вполне реально.Что касается практики - думаю, покивиряв "прошивальщики" BIOS'а разобраться, как это делать - можно (в принципе протоколы записи во flash описаны в манах к ним, другое дело - тут неплохо бы иметь представление о внутренностях мамки).
PS: я не утверждаю, что провернуть это - как два байта переслать. Я только пытаюсь сказать, что нет ничего невозможного.
IRC: <a href='http://www.fileforum.ru/irc.php' target='_blank'>RUSNET #fileforum</a> (irc.tsk.ru:6669)
- SiMM
- Подполковник
- Сообщений: 588
- Зарегистрирован: Чт июн 13, 2002 8:41 am
- Пункты репутации: 0
Сообщений: 19
• Страница 1 из 2 • 1, 2
Кто сейчас на форуме
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1