функции BIOS убоги по определению (если кто вдруг не в курсе то это Basic I/O System)
при этом он для каждой модели материнки свой и внедрить туда что-либо можно лишь просидев не один день с дизассемблером, причем для каждой версии BIOS нужно начинать почти все заново
ни одна современная операционка не пользуется функциями BIOS и не дает пользоваться другим приложениям - вместо этого подсовывается эмулятор, никак не связаный с текущим BIOS на материнке, и я совершенно не вижу причин, почему это должно измениться в будующем.
максимум что можно сделать - это забить его мусором и ваш комп умрет после перезагрузки, как это было проделано в далеком 95 году
http://www.securelist.com/ru/descriptions/61294/Virus.Win9x.CIH
или кто-то из вас все еще работает в DOS и пользуется прямыми INT BIOS Call по выводу на экран или обращению к дискам посекторно ?
P.S. насчет далекого 95-го - соврал, вирус Win95.CIH был все же написан в 1998 году
[off]
при этом он для каждой модели материнки свой и внедрить туда что-либо можно лишь просидев не один день с дизассемблером, причем для каждой версии BIOS нужно начинать почти все заново
Нда, подумать о том, сколько кардинально различных версий использовалось, вам явно не приходило в голову :). Да и почитать о BIOS patcher'е тоже видно не судьба.
максимум что можно сделать - это забить его мусором
Если предварительно слегка подумать, то можно не забивать мусором, а внедрить необходимый код :).
ни одна современная операционка не пользуется функциями BIOS
Это не мешает спокойненько работать коду, расположенному во флешке :). ОС об этом и не узнает :D.[/off]
вообще-то надо себе педставление хотя бы иметь о том что работает не код во флешке,
а есть CPU, исполняющий набор инструкций, и если где-то там есть инструкции то это не значит что они будут исполняться, вот просветите меня пожалуйста, как вредноносный код в BIOS будет взаимодействовать с операционкой и приложениями и тем более им что-то там навязывать ?
в современных ОС не живут даже boot-вирусы, по тем самым причинам о которых я упоминал, а это намного проще реализовать, чем гимор с перешиванием BIOS
максимум что может делать подобный зверек - это патчить кернел операционки, либо подменять его на свой экземпляр, имея для этого собственный код по реалиизации доступа к FS, либо будучи потомственным магом и чародеем выискивать его посекторно через доступные ему функции INT 13, либо читая из портов - овчинка выделки не стоит, flash-ROM на программаторе перешьют в любом сервис-центре
[off]
работает не код во флешке, а есть CPU, исполняющий набор инструкций, и если где-то там есть инструкции то это не значит что они будут исполняться
Естественно, должна быть некая точка, в которой условно вредоносный код получает управление :).
как вредноносный код в BIOS будет взаимодействовать с операционкой и приложениями и тем более им что-то там навязывать ?
С позиции более высокого приоритета :).
Вы бы для начала почитали остальные части, почитали бы высказывания остальных упоминаемых лиц, а потом почитали бы техническую документацию на упоминаемые аппаратные и программные решения.
И только потом я бы рекомендовал рассказывать о простоте BIOS (как первого исполняемого ПО в системе), а также взаимодействия некоторых участков кода, расположенных во флешке, с ОС и пользовательским ПО.
овчинка выделки не стоит, flash-ROM на программаторе перешьют в любом сервис-центре
Тогда и обычные вирусы никому не интересны - их же могут найти и удалить в любом сервисном центре :lol:.[/off]
* деццкий сад. Г-н Maba (гость) просто не в курсе дел. И, как сказал уважаемый maco, все части повествования (с показом на пальцах) он не прочёл.
-> дискуссия того не стоит. Или не в этом месте. Разве что на форуме, в отдельной теме.
насмешило
Аналогично. Вы не в теме. Знания на уровне "далекого 95-го"
P.S. Хе, дуплет :)
детский сад - это у вас тут в форуме, вы уж не обижайтесь, но не в теме это вы, ни у кого тут нет аргументов - одни около-тематические поползновения
более высокий приоритет - просто смех, понятие приритета вообще отсутствует на этапе загрузки - это понятие операционной системы, ею же и создаваемое и при этом совершенно без участия BIOS
короче, дети, учебник ассемблера вам в зубы и библию по архетектуре x86 вместо пинка под зад, а через пол-года расскажите мне какие "точки, в которой условно вредоносный код получает управление" будут возможны
P.S. я был резок, но вы этого заслужили.
[off]Maba (гость)
Если уж вы хотите резкости, то можно выразиться без особой политкорректности: вы идиот, причем ленивый :D.[/off]
Триплет: пионэр повыкаблучивался.
Но сил нет не только что-то рассказывать ему, но даже махнуть рукой : - )
Друзья! Давайте тему создадим.. Вернее - кто-нить создайте тему и там уж и будем уж... Мне, например, тоже непонятны некоторые моменты, которые, впрочем, уходят корнями в реверсинг и здесь им (этим вопросам) не место.
Кто смелый?
функции BIOS убоги по определению (если кто вдруг не в курсе то это Basic I/O System)
при этом он для каждой модели материнки свой и внедрить туда что-либо можно лишь просидев не один день с дизассемблером, причем для каждой версии BIOS нужно начинать почти все заново
ни одна современная операционка не пользуется функциями BIOS и не дает пользоваться другим приложениям - вместо этого подсовывается эмулятор, никак не связаный с текущим BIOS на материнке, и я совершенно не вижу причин, почему это должно измениться в будующем.
максимум что можно сделать - это забить его мусором и ваш комп умрет после перезагрузки, как это было проделано в далеком 95 году
http://www.securelist.com/ru/descriptions/61294/Virus.Win9x.CIH
или кто-то из вас все еще работает в DOS и пользуется прямыми INT BIOS Call по выводу на экран или обращению к дискам посекторно ?
P.S. насчет далекого 95-го - соврал, вирус Win95.CIH был все же написан в 1998 году
Если предварительно слегка подумать, то можно не забивать мусором, а внедрить необходимый код :).
Это не мешает спокойненько работать коду, расположенному во флешке :). ОС об этом и не узнает :D.[/off]
а есть CPU, исполняющий набор инструкций, и если где-то там есть инструкции то это не значит что они будут исполняться, вот просветите меня пожалуйста, как вредноносный код в BIOS будет взаимодействовать с операционкой и приложениями и тем более им что-то там навязывать ?
в современных ОС не живут даже boot-вирусы, по тем самым причинам о которых я упоминал, а это намного проще реализовать, чем гимор с перешиванием BIOS
максимум что может делать подобный зверек - это патчить кернел операционки, либо подменять его на свой экземпляр, имея для этого собственный код по реалиизации доступа к FS, либо будучи потомственным магом и чародеем выискивать его посекторно через доступные ему функции INT 13, либо читая из портов - овчинка выделки не стоит, flash-ROM на программаторе перешьют в любом сервис-центре
С позиции более высокого приоритета :).
Вы бы для начала почитали остальные части, почитали бы высказывания остальных упоминаемых лиц, а потом почитали бы техническую документацию на упоминаемые аппаратные и программные решения.
И только потом я бы рекомендовал рассказывать о простоте BIOS (как первого исполняемого ПО в системе), а также взаимодействия некоторых участков кода, расположенных во флешке, с ОС и пользовательским ПО.
Тогда и обычные вирусы никому не интересны - их же могут найти и удалить в любом сервисном центре :lol:.[/off]
-> дискуссия того не стоит. Или не в этом месте. Разве что на форуме, в отдельной теме.
Аналогично. Вы не в теме. Знания на уровне "далекого 95-го"
P.S. Хе, дуплет :)
более высокий приоритет - просто смех, понятие приритета вообще отсутствует на этапе загрузки - это понятие операционной системы, ею же и создаваемое и при этом совершенно без участия BIOS
короче, дети, учебник ассемблера вам в зубы и библию по архетектуре x86 вместо пинка под зад, а через пол-года расскажите мне какие "точки, в которой условно вредоносный код получает управление" будут возможны
P.S. я был резок, но вы этого заслужили.
Если уж вы хотите резкости, то можно выразиться без особой политкорректности: вы идиот, причем ленивый :D.[/off]
Но сил нет не только что-то рассказывать ему, но даже махнуть рукой : - )
Кто смелый?