|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Victor Wagner 2:5020/400 08 Dec 2002 22:08:45
To : Aleksey Barabanov
Subject : Re: geomertry mistery
--------------------------------------------------------------------------------
Aleksey Barabanov <alekseybb@mtu-net.ru> wrote:
AB> Mihail Badin wrote:
>>>> ею насильно меняли геометрию FAT ;)
>>> Hу вот тут мы с вами и не сходимся. У FAT нет геометрии.
>>
>> а что тогда пишется в загрузочной записи FAT по смещению 18h,1ah,1ch ?
AB> О ! Первая конкретика. Это константы из стандартного мастдайного загрузчика.
AB>
Это ты не прав. По смещениям от 03 до 0x1d
находится именно таблица параметров диска. И бутовый вирус, если он
хочет остаться незамеченным, этот кусочек не трогает, а садится после 0x1d,
благо первые три байта - как раз jump на начало реального кода;
Я не поленился запустить старый добрый tech help в dosemu и посмотреть
на струкутру этой таблички.
AB> Hо при чем тут FAT ?^M И как вы думаете что происходит при заражени
Притом что такая структура первого сектора - именно особенность файловой
системы FAT. Суперблок у ext2 устроен совсем по другому.
AB> системы бутовым вирусом или при уставке какого-нибудь менеджера
AB> загрузки прямо в бут раздела ?
Структура первого сектора всего диска (т.н. Master Boot Record) немножко
другая - там код загрузки в начале сектора, а табличка разделов - в
конце.
--
Hа пути наименьшего сопротивления отказывают самые мощные тормоза.
И полицейская дубинка указывает путь.
--- С.Е. Лец
--- ifmail v.2.15dev5
* Origin: Free Net of Leninsky,45 (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
