NET$DOS.SYS
Ales Horak
ALES at tunw.upol.cz
Wed Jun 8 08:55:47 CEST 1994
> Protoze "boot image file" ma presne stejnou strukturu jako disketa, ze
Ne tak docela - neobsahuje totiz FAT, BOOT sector ap. - tyto
nalezitosti za nej obstarava bootrom na sitove karte.
> ktere byl vytvoren (az na to, ze muze byt kratsi o nealokovane sektory),
> muze vir snadno simulovat napr. disketovou jednotku (na urovni BIOSovych
> sluzeb) pomoci pristupu do tohoto souboru. Pak lze snadno manipulovat
> se soubory v "boot image" pomoci normalnich DOSovych sluzeb. Nechci zde
To bych rovnez netvrdil - v okamziku, kdy jsou pristupne soubory
obsazene v "boot image", tedy v okamziku, kdy je napriklad predano
rizeni programu, obsazenemu v souboru command.com - je boot rom uz
davno mimo provoz (hned po natazeni DOSu) a pristup k dalsim
spustitelnym souborum od teto chvile az do konecneho nabootovani
stanice zajistuje svymi prostredky novell a pouziva k tomu "trochu"
jine postupy, nez je volani sluzeb DOSu, nebo BIOSu pres preruseni.
Z toho plyne, ze 'bezny' virus si v teto chvili ani 'neskrtne'. :)
> zbytecne zatezovat detaily - zajemce, kterym takovyto popis nestaci
> nebo pripada nespravny, bych rad odkazal na osobni korespondenci.
>
> Nicmene mnohem jednodussi nez napadat spustitelny soubor v boot image
> mi pripada napadnout sam boot image zpusobem odpovidajicim boot virum
> (tj. virum sidlicim v boot sektoru, jako je napr. Michelangelo).
> Tuto vec nemam overenu, ale domnivam se, ze boot image se pouziva stejne
> jako bezna zavadeci disketa - tj. ze na zacatku se nacte a provede boot
> sektor. Je-li tomu tak, pak k efektivnimu nakazeni boot image souboru
> staci jedno cteni a dva zapisy (a ovsem povoleni k zapisu :-) ).
Neni tomu tak (v tomto pripade) - viz vyse.
> Naprogramovat takovy vir je skutecne trivialni.
Viz. vyse
>
> Nastesti je tato diskuse skutecne jen teoreticka, protoze kazdy
> rozumny spravce site nezneuziva SUPERVISORskeho opravneni a nikdo
> jiny menit boot image soubory nemuze. Nevim o zadnem viru, ktery
> by v praxi pouzival vyse zminenou techniku - ovsem vytvorit jej
> mozne je.
Myslim ze vytvorit je mozne uplne vsechno, ale vytvorit virus, ktery
by jako "fyziologicky roztok" pro sve rozmnozovani pouzival "boot
image file" by rozhodne nebyla trivialni zalezitost :)
Hezky den
Ales Horak
_________________________________________________________________
Palacky University Computer Centre
Olomouc, Czech (Made:)
Internet: ales at risc.upol.cz
More information about the net
mailing list