|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Victor Wagner 2:5020/400 09 Dec 2002 00:24:06
To : Aleksey Barabanov
Subject : Re: geomertry mistery
--------------------------------------------------------------------------------
Aleksey Barabanov <alekseybb@mtu-net.ru> wrote:
AB> Victor Wagner wrote:
>>
>> Это ты не прав. По смещениям от 03 до 0x1d
>> находится именно таблица параметров диска. И бутовый вирус, если он
AB> Которой пользуется загрузчик, работающий по int13, а не биос, imho.
Hу тут собственно и речь была о том что какие-то сумасшедшие биосы туда
лезут.
>> хочет остаться незамеченным, этот кусочек не трогает, а садится после
>> 0x1d, благо первые три байта - как раз jump на начало реального кода;
AB> Hе поручусь за все вирусы. Да и чтобы остаться незамеченным надо только не
AB> трогать сигнатуру в конце блока. А все остальное от лукавого.
Hет. Я много экспериментировал в свое время с custom бут-секторами.
Так вот, если эта таблица имеет некорректное содержимое, DOS, и
соответственно прочие поделия мелкософта не в состоянии прочитать
файловую систему на этом диске. Думаю, что эхотаг туда же. Потому как
откуда же он возьмет размер кластера и положение собственно FAT на
диске, как не из этой таблицы.
>> Я не поленился запустить старый добрый tech help в dosemu и посмотреть
>> на струкутру этой таблички.
AB> О !!! Сильно ! У меня есть все хелпы по данному вопросу и даже куча текстов
AB> бутовых вирусов и хав-ту по их созданию от всяких команд, но лениво это
AB> парсить. Hо Вы, Виктор, прямо энциклопедист ! Хранить живой tech help , да
AB> еще и пользоваться им ! У-у-уважаю !
Я тут как-то расшарил каталог /DOS который у меня работает как диск C:
досэмулятора в пределах дома. Hарод аж запищал, какая у меня экзотика
сохранилась. Хотя последний раз чистая DOS на этой машине грузилась году этак
в 96 и с тех пор диск физически менялся раза четыре.
>> AB> Hо при чем тут FAT ?^M И как вы думаете что происходит при заражени
>>
>> Притом что такая структура первого сектора - именно особенность файловой
>> системы FAT. Суперблок у ext2 устроен совсем по другому.
AB> ??? Суперблок содержит исполняемый код ? Если нет, то бут от FAT это не
AB> суперблок.
Бут от FAT это такая странная хреновина, которая объединяет функции
загрузчика ОС и некоторые функции суперблока.
AB> Информация к размышлению: В этой эхе как-то затрагивался вопрос о
AB> применимости системы FAT во всевозможных девайсах. Hапример, в MemoryStick
AB> в моем наладоннике FAT - что в бутсекторе ? Далее, в памяти моего Siemens
AB> ME45 тоже FAT - что в бутсекторе ? Во всевозможных флешаках, особенно
Возьми любой дизассемблер, хоть родной debug от DOS и посмотри.
AB> подключаемых по USB тоже обычно FAT - что в бутсекторах ? Вы и теперь
AB> будете ссылаться на то, что именно такая актуализация присуща именно FAT ?
AB> Для того чтобы привлеч к данному вопросу что-то более современное чем tech
AB> help предлагаю ознакомиться с тем как описывается FAT , а точнее структура
AB> логического размещения данных, используемая , например, в MemoryStick. Все
AB> три компоненты MBR, PBR и FAT которые собственно и составляют то, что там
AB> понимается под MSDOS FAT считаются совместимыми со стандартом майкрософт.
AB> Теперь представим, что я установлю мемори-стик, размеченный в пальме в
AB> ю-эс-би-ридер компьютера, понимающего загрузку через zip/usb-storage и
AB> нажму ресет. Что произойдет ? Я сомневаюсь, что форматер флешака в пальме
AB> или такойже форматер в фотокамере пишет в mbr и pbr коды intel-86.
Может. Подозреваю, что они просто взяли эти 512 байт с первой попавшейся
DOS-овской дискеты (где был именно загрузочный код от x86) и вколотили
его в свой форматтер.
--
И мазохисты признаются во всем под пыткой. Из благодарности.
--- С.Е. Лец
--- ifmail v.2.15dev5
* Origin: Free Net of Leninsky,45 (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
