Страшные и ужасные бирусы - избранное

Сюда будут сбрасываться отходы отдельные куски из тем о бирусах, которые не представляют никакой ценности:).

насмешило:)

функции BIOS убоги по определению (если кто вдруг не в курсе то это Basic I/O System)
при этом он для каждой модели материнки свой и внедрить туда что-либо можно лишь просидев не один день с дизассемблером, причем для каждой версии BIOS нужно начинать почти все заново

ни одна современная операционка не пользуется функциями BIOS и не дает пользоваться другим приложениям - вместо этого подсовывается эмулятор, никак не связаный с текущим BIOS на материнке, и я совершенно не вижу причин, почему это должно измениться в будующем.

максимум что можно сделать - это забить его мусором и ваш комп умрет после перезагрузки, как это было проделано в далеком 95 году
securelist.com/ru/descriptions/61294/Virus.Win9x.CIH

или кто-то из вас все еще работает в DOS и пользуется прямыми INT BIOS Call по выводу на экран или обращению к дискам посекторно ?

P.S. насчет далекого 95-го - соврал, вирус Win95.CIH был все же написан в 1998 году

Maba (гость) писал(-а):
при этом он для каждой модели материнки свой и внедрить туда что-либо можно лишь просидев не один день с дизассемблером, причем для каждой версии BIOS нужно начинать почти все заново
Нда, подумать о том, сколько кардинально различных версий использовалось, вам явно не приходило в голову:). Да и почитать о BIOS patcher'е тоже видно не судьба.

Maba (гость) писал(-а):
максимум что можно сделать - это забить его мусором
Если предварительно слегка подумать, то можно не забивать мусором, а внедрить необходимый код:).

Maba (гость) писал(-а):
ни одна современная операционка не пользуется функциями BIOS
Это не мешает спокойненько работать коду, расположенному во флешке:). ОС об этом и не узнает:D.

вообще-то надо себе педставление хотя бы иметь о том что работает не код во флешке,
а есть CPU, исполняющий набор инструкций, и если где-то там есть инструкции то это не значит что они будут исполняться, вот просветите меня пожалуйста, как вредноносный код в BIOS будет взаимодействовать с операционкой и приложениями и тем более им что-то там навязывать ?

в современных ОС не живут даже boot-вирусы, по тем самым причинам о которых я упоминал, а это намного проще реализовать, чем гимор с перешиванием BIOS

максимум что может делать подобный зверек - это патчить кернел операционки, либо подменять его на свой экземпляр, имея для этого собственный код по реалиизации доступа к FS, либо будучи потомственным магом и чародеем выискивать его посекторно через доступные ему функции INT 13, либо читая из портов - овчинка выделки не стоит, flash-ROM на программаторе перешьют в любом сервис-центре

Maba (гость) писал(-а):
работает не код во флешке, а есть CPU, исполняющий набор инструкций, и если где-то там есть инструкции то это не значит что они будут исполняться
Естественно, должна быть некая точка, в которой условно вредоносный код получает управление:).

Maba (гость) писал(-а):
как вредноносный код в BIOS будет взаимодействовать с операционкой и приложениями и тем более им что-то там навязывать ?
С позиции более высокого приоритета:).
Вы бы для начала почитали остальные части, почитали бы высказывания остальных упоминаемых лиц, а потом почитали бы техническую документацию на упоминаемые аппаратные и программные решения.
И только потом я бы рекомендовал рассказывать о простоте BIOS (как первого исполняемого ПО в системе), а также взаимодействия некоторых участков кода, расположенных во флешке, с ОС и пользовательским ПО.

Maba (гость) писал(-а):
овчинка выделки не стоит, flash-ROM на программаторе перешьют в любом сервис-центре
Тогда и обычные вирусы никому не интересны - их же могут найти и удалить в любом сервисном центре lol.

Аватар пользователя Santa

* деццкий сад. Г-н Maba (гость) просто не в курсе дел. И, как сказал уважаемый maco, все части повествования (с показом на пальцах) он не прочёл.
-> дискуссия того не стоит. Или не в этом месте. Разве что на форуме, в отдельной теме.

-=Кто сказал что бесполезно биться головой об стену...=- (НП)
Пх’нглуи мглв’нафх Ктулху Р’льех вгах’нагл фхтагн
Хочешь сделать хорошо - сделай это сам

Аватар пользователя savely

Цитата:
насмешило

Аналогично. Вы не в теме. Знания на уровне "далекого 95-го"

P.S. Хе, дуплет:)

А кому счас легко...

детский сад - это у вас тут в форуме, вы уж не обижайтесь, но не в теме это вы, ни у кого тут нет аргументов - одни около-тематические поползновения

более высокий приоритет - просто смех, понятие приритета вообще отсутствует на этапе загрузки - это понятие операционной системы, ею же и создаваемое и при этом совершенно без участия BIOS

короче, дети, учебник ассемблера вам в зубы и библию по архетектуре x86 вместо пинка под зад, а через пол-года расскажите мне какие "точки, в которой условно вредоносный код получает управление" будут возможны

P.S. я был резок, но вы этого заслужили.

Maba (гость)
Если уж вы хотите резкости, то можно выразиться без особой политкорректности: вы идиот, причем ленивый:D.

Аватар пользователя icbook

Триплет: пионэр повыкаблучивался.
Но сил нет не только что-то рассказывать ему, но даже махнуть рукой : - )

Аватар пользователя Santa

Друзья! Давайте тему создадим.. Вернее - кто-нить создайте тему и там уж и будем уж... Мне, например, тоже непонятны некоторые моменты, которые, впрочем, уходят корнями в реверсинг и здесь им (этим вопросам) не место.
Кто смелый?

-=Кто сказал что бесполезно биться головой об стену...=- (НП)
Пх’нглуи мглв’нафх Ктулху Р’льех вгах’нагл фхтагн
Хочешь сделать хорошо - сделай это сам

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img>
  • You can use BBCode tags in the text. URLs will automatically be converted to links.

Подробнее о форматировании текста

Антибот - введите цифру.
Ленты новостей