|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 09 Dec 2002 00:02:28
To : Victor Wagner
Subject : Re: geomertry mistery
--------------------------------------------------------------------------------
Victor Wagner wrote:
> Aleksey Barabanov <alekseybb@mtu-net.ru> wrote:
> AB> Mihail Badin wrote:
>
>>>>> ею насильно меняли геометрию FAT ;)
>>>> Hу вот тут мы с вами и не сходимся. У FAT нет геометрии.
>>>
>>> а что тогда пишется в загрузочной записи FAT по смещению 18h,1ah,1ch ?
>
> AB> О ! Первая конкретика. Это константы из стандартного мастдайного
> загрузчика.
>
> Это ты не прав. По смещениям от 03 до 0x1d
> находится именно таблица параметров диска. И бутовый вирус, если он
Которой пользуется загрузчик, работающий по int13, а не биос, imho.
> хочет остаться незамеченным, этот кусочек не трогает, а садится после
> 0x1d, благо первые три байта - как раз jump на начало реального кода;
Hе поручусь за все вирусы. Да и чтобы остаться незамеченным надо только не
трогать сигнатуру в конце блока. А все остальное от лукавого.
> Я не поленился запустить старый добрый tech help в dosemu и посмотреть
> на струкутру этой таблички.
О !!! Сильно ! У меня есть все хелпы по данному вопросу и даже куча текстов
бутовых вирусов и хав-ту по их созданию от всяких команд, но лениво это
парсить. Hо Вы, Виктор, прямо энциклопедист ! Хранить живой tech help , да
еще и пользоваться им ! У-у-уважаю !
> AB> Hо при чем тут FAT ?^M И как вы думаете что происходит при заражени
>
> Притом что такая структура первого сектора - именно особенность файловой
> системы FAT. Суперблок у ext2 устроен совсем по другому.
??? Суперблок содержит исполняемый код ? Если нет, то бут от FAT это не
суперблок.
Информация к размышлению: В этой эхе как-то затрагивался вопрос о
применимости системы FAT во всевозможных девайсах. Hапример, в MemoryStick
в моем наладоннике FAT - что в бутсекторе ? Далее, в памяти моего Siemens
ME45 тоже FAT - что в бутсекторе ? Во всевозможных флешаках, особенно
подключаемых по USB тоже обычно FAT - что в бутсекторах ? Вы и теперь
будете ссылаться на то, что именно такая актуализация присуща именно FAT ?
Для того чтобы привлеч к данному вопросу что-то более современное чем tech
help предлагаю ознакомиться с тем как описывается FAT , а точнее структура
логического размещения данных, используемая , например, в MemoryStick. Все
три компоненты MBR, PBR и FAT которые собственно и составляют то, что там
понимается под MSDOS FAT считаются совместимыми со стандартом майкрософт.
Теперь представим, что я установлю мемори-стик, размеченный в пальме в
ю-эс-би-ридер компьютера, понимающего загрузку через zip/usb-storage и
нажму ресет. Что произойдет ? Я сомневаюсь, что форматер флешака в пальме
или такойже форматер в фотокамере пишет в mbr и pbr коды intel-86.
;))) Хотя не мешает проверить ;))) Может какие-нибудь разметчики так и
делают и забивают таки туда нейтральный стаб в кодах 86 ;)))
> AB> системы бутовым вирусом или при уставке какого-нибудь менеджера
> AB> загрузки прямо в бут раздела ?
>
> Структура первого сектора всего диска (т.н. Master Boot Record) немножко
Конечно, ибо я говорю именно о буте раздела.
Bye.
--
Aleksey Barabanov <alekseybb@mtu-net.ru>
--- ifmail v.2.15dev5
* Origin: homenet (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
