Esegui 
Canali
Ultime news
Ultimi articoli
 Le ultime dal Forum |
Guida operativa a HxD, il bisturi per la rimozione definitiva dei rootkit28/02/2011 - A cura di
Correlati TagPassa qui con il mouse e visualizza le istruzioni per utilizzare i tag! In questo caso il codice virale si è limitato a modificare il settore 0 e posizionare il MBR originale in qualche settore esterno al filesystem, questa volta però in maniera più discreta, poiché non rilascia nessuna informazione a riguardo. Anche qui è installato Windows XP in lingua italiana. Ad ogni modo, verifichiamo gli estremi del filesystem
E troviamo il primo estremo che corrisponde al valore 3F, ovvero al settore 63, mentre il secondo estremo sarà la somma del valore del primo estremo con il valore presente negli offset 1CA-1CD (17 BD 13 D8) e avremo il settore adiacente al secondo estremo, ovvero 17 BD 14 17 settore 398267415. Il secondo estremo corrisponde quindi al settore 398267414.
Il settore 398267415 ci servirà per ripristinare il MBR nel settore 0, per cui prima di azzerare è stato eseguita la copia di questo settore e la sovrascrittura nel settore 0; nei settori 1-62 non era presente nessuna parte di codice, per cui è stato sufficiente azzerare i settori liberi dopo il secondo estremo del filesystem.
In questo caso quindi gli offset inseriti sono stati i seguenti:
Pagina successivaCasi ed esempi (parte IV) 
Pagina precedenteCasi ed esempi (parte II) Pagine
Segnala ad un amico |
Utile (14)
Ispirazione (5)
Divertente (3)
- Unisciti a noi
- | Condizioni d'uso
- | Informativa privacy
- | La Redazione
- | Info
- | Pressroom
- | Contattaci
© Copyright 2025 BlazeMedia srl - P. IVA 14742231005
- Gen. pagina: 0.24 sec.
- | Utenti conn.: 64
- | Revisione 2.0.1
- | Numero query: 40
- | Tempo totale query: 0.07