Автор Тема: В какой чип кроме BIOS можно засунуть вирус?  (Прочитано 1087 раз)

0 Пользователей и 1 Гость просматривают эту тему.

MANIAC

  • Гость
#0: 01 Ноября 2004, 14:30:36
В какой чип кроме BIOS можно засунуть вирус?
Я имею ввиду, может ли прописаться вирус в какой-нибудь
чип на сетевухе или в другом месте? Если флэш биос протекшон включён в биосе,
то программно можно снять эту защиту. А если защита записи в биос - включена перемычкой на матери?

Хмм

  • Гость
#1: 01 Ноября 2004, 15:28:54
С помощью программатора вирус можно засунуть в любую флэшку в какую он поместится, и буден он там лежать и думать, а нахера меня сюда засунули?

MANIAC

  • Гость
#2: 01 Ноября 2004, 16:26:01
Думаешь, что такие вирусы просто так \"там\" лежат без дела, сомневаюсь...
Знаете ли Вы как вычислить вирус который при обращении к адрессу 013h(boot sektor) отправляет комп по адрессу в котором сидит вирь, этот адресс например помечен как bad sektor и соответственно никакая система его просто не пропасывает. Мучай винт хоть чем, всеравно вирь вылезет из чипа.
Вопрос? В некоторых биосах есть защита от вирусов, которая именно и следит за тем, чтоб загрузочный сектор тра-ля-ля... Защищает ли биос от вышеописанной ситуации? Как поведет себя такая защита при установке Линукса, ведь Линукс может boot-ится с другого адресса, изначально система конечно же лезет в boot,
а там её перенаправляют туду куда пошлют?

fluf

  • ***
  • Сообщений: 7191
    • Просмотр профиля
    • http://forum.amur.ru
#3: 01 Ноября 2004, 17:06:22
ой, постараюсь вспомнить давно забытое.....

вирь может записать свой загрузочный код в boot sector (который кстати  0/0/1, а 13h это прерывание биваса), а свое тело спрятать куда то подальше на винт, предварительно сохранив старый загрузчик в своем теле. Соответственно при загрузке компа он получает управление, подменяет какие-либо прерывания биоса (напр. то же 13h или таймер), и выполнает старый захованный ранее загрузчик.
и вот опция в биосе - BOOT Sector protection и предназначена против таких вещей.
и кстати некторые вири могут __теоритически___ всего лишь выключать эту опцию в биосе. ест-но перед инфицированием компа.
но все это (__ИМХО__) актуально только для старушки ДОС. Так как все эти бутовские вирусы слишком уж низкоуровневая вещь.

.

просто случай

  • Гость
#4: 03 Ноября 2004, 15:55:29
Для старушек Win95/98 это тоже немного актуально, в очень экзотических случаях. Тут с два года назад одни умельцы зайдя в COMMAND PROMT режиме (ну т.е. ДОС) запускали какую-то старинную игрушку (ностальгия замучала), а она OneHalf`ом была заражена. Потом у них начались тормоза и проблемы но вроде винда работала (до поры до времени - это ж OneHalf). Этот же OneHalf boot-вский вирус, плюс 13-ое прерывание хапает, через что потом при каждом обращении к винту его шифрует понемногу XOR`ом (ну да про это все знают) - т.е. раньше всех на прерывание вешался т.к. бутовский был. Потом если посмотреть в Винде на свойствах \"Мой компьютер\" - \"быстродействие\" то дисковая подсистема работала в режиме 16-разрядном, совместимом с ДОС, типа какой-то ДОСовский драйвер уже работает с системой (мало ли что ты задумал запустить из autoexec.bat). Т.е. вроде получается что при каждом обращении к диску шло переключение из защищенного режима работы процессора в реальный, OneHalf добросовестно отработал зашифровав очередной кусочек диска, отрабатывал законнй запрос операционки путем передачи управления настоящему обработчику 13h и шло обратное переключение в защищенный режим работы процессора. При этом при всем Винда естественно притормаживала.
-----------------------
И кажется в никакой другой чип ты ничего записать не сможешь. Правда точно не скажу про ПЗУхи которые очень редко, по необходимости, впихиваются в сетевухи для загрузки по сети а не с диска (для бездисковых станций). Их все равно программатором надо записывать. Хотя это наверняка зависит от самой сетевухи, и само собой от типа ПЗУ. Просто у меня была старая древняя ISA-шная 3COM (куда-то я ее задевал, а она очень нужна для старого бриджа) и в ней естественно нифига таких возможностей не было, плюс ПЗУха кажется была с ультрафиолетовым стиранием :-)

abc

  • Гость
#5: 03 Ноября 2004, 16:11:28
Еще может запраграмировать зловредный изготовитель вычислительной техники. Например одна страна (корпорация) другой продала другой вооружение (ценное высокотехнологическое оборудование) или какой-то компьютер. При наступлении дня Х программа активизируется по средством радиосигнала или по прошествии определенного времени РАЗЗ и писец.... И покупатель удевленно тыкает кнопки у своей уже теперь кучи дорогостоящего хлама

MANIAC

  • Гость
#6: 04 Ноября 2004, 09:27:47
Понятно! Программно можно залить только во флеш память, которая может стоять где угодно, хотя я не встречал сетевой карточки с флаш памятью.