Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

BOOT SECTOR

Problemi con i sistemi operativi di casa Microsoft? Questa è la sezione che fa per te!

BOOT SECTOR

Messaggioda transistor » lun ago 22, 2005 6:15 pm

Ciao a tutti, c`è qualcuno competente che mi puo`spiegare come si crea un floppy di avvio del boot sector con un piccolo programma annesso ?
Come si autoinstalla provvisoriamente nella memoria ram ?
Un grazie in anticipo.
Avatar utente
transistor
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: gio mag 05, 2005 12:30 pm

Messaggioda crazy.cat » mer ago 24, 2005 7:08 am

Spiegati meglio?????
Vuoi solo fare un floppy di avvio per il pc, non riesco a capire cosa c'entra il boot sector???
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

BOOT SECTOR

Messaggioda transistor » gio ago 25, 2005 11:21 pm

crazy.cat ha scritto:Spiegati meglio?????
Vuoi solo fare un floppy di avvio per il pc, non riesco a capire cosa c'entra il boot sector???



In un articolo su come proteggersi dai virus,tra le tante cose si parlava di come il disonesto di turno inseriva in un floppy un programma che si installava nel boot sector del computer.
Era sufficente che all`accensione del computer si arrivasse alla scritta
" rimuovere supporti-riavviare " che il programma eseguibile rimanesse nella memoria ram in attesa che il computer caricasse completamente xp.
Attualmente sto catalogando ogni intrusione per poter metterci un rimedio,per poi pubblicarlo in internet;(senza nessuna pretesa).
E`possibile sapere in dettaglio il funzionamento,o darmi un indirizzo dove si spiegano i vari passaggi di come si costruisce il floppy ?
Grazie
Avatar utente
transistor
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: gio mag 05, 2005 12:30 pm


Messaggioda crazy.cat » ven ago 26, 2005 10:03 am

Se non ho capito male quello che vuoi, ti basta un floppy di boot di windows 98, che ti crea un disco virtuale (%RAMD%) nel memoria ram del pc, e una riga di comando (quella in rosso) che copia il virus sul disco virtuale.
La riga in verde l'ho aggiunta io per simulare e convincere la persona a riavviare il pc.
Come faccia poi il virus a rimanere in ram e infettare poi il pc, questo lo sa poi il virus o chi lo ha preparato.

Autoexec.bat
****************
@ECHO OFF
set EXPAND=YES
SET DIRCMD=/O:N
set LglDrv=27 * 26 Z 25 Y 24 X 23 W 22 V 21 U 20 T 19 S 18 R 17 Q 16 P 15
set LglDrv=%LglDrv% O 14 N 13 M 12 L 11 K 10 J 9 I 8 H 7 G 6 F 5 E 4 D 3 C
cls
call setramd.bat %LglDrv%
path=%RAMD%:\;a:\;%CDROM%:\
copy command.com %RAMD%:\ > NUL
copy ProgrammaVirus.exe %RAMD%:\ > NUL
echo Disco non di sistema. Rimuovere il supporto e riavviare
GOTO QUIT
:QUIT

config.sys
***********
device=himem.sys /testmem:off
dos=high,umb
files=10
buffers=10
stacks=9,256
devicehigh=ramdrive.sys /E 2048

Facendo alcune prove si potrebbero ridurre i comandi necessari per velocizzare il caricamento del floppy.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda ba_61 » ven ago 26, 2005 11:50 am

crazy.cat ha scritto:Se non ho capito male quello che vuoi, ti basta un floppy di boot di windows 98, che ti crea un disco virtuale (%RAMD%) nel memoria ram del pc, e una riga di comando (quella in rosso) che copia il virus sul disco virtuale.
La riga in verde l'ho aggiunta io per simulare e convincere la persona a riavviare il pc.
Come faccia poi il virus a rimanere in ram e infettare poi il pc, questo lo sa poi il virus o chi lo ha preparato.

Autoexec.bat
****************
@ECHO OFF
set EXPAND=YES
SET DIRCMD=/O:N
set LglDrv=27 * 26 Z 25 Y 24 X 23 W 22 V 21 U 20 T 19 S 18 R 17 Q 16 P 15
set LglDrv=%LglDrv% O 14 N 13 M 12 L 11 K 10 J 9 I 8 H 7 G 6 F 5 E 4 D 3 C
cls
call setramd.bat %LglDrv%
path=%RAMD%:\;a:\;%CDROM%:\
copy command.com %RAMD%:\ > NUL
copy ProgrammaVirus.exe %RAMD%:\ > NUL
echo Disco non di sistema. Rimuovere il supporto e riavviare
GOTO QUIT
:QUIT

config.sys
***********
device=himem.sys /testmem:off
dos=high,umb
files=10
buffers=10
stacks=9,256
devicehigh=ramdrive.sys /E 2048

Facendo alcune prove si potrebbero ridurre i comandi necessari per velocizzare il caricamento del floppy.
Scusate, ma che roba è [sbigot]
Avatar utente
ba_61
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 6290
Iscritto il: lun gen 10, 2005 11:36 pm

Messaggioda crazy.cat » ven ago 26, 2005 12:53 pm

ba_61 ha scritto:Scusate, ma che roba è [sbigot]

Piccola dimenticanza....sono l'autoexec.bat e il config.sys da mettere sul floppy di boot per fargli caricare i comandi deisderati.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda transistor » sab ago 27, 2005 9:22 am

crazy.cat ha scritto:Se non ho capito male quello che vuoi, ti basta un floppy di boot di windows 98, che ti crea un disco virtuale (%RAMD%) nel memoria ram del pc, e una riga di comando (quella in rosso) che copia il virus sul disco virtuale.
La riga in verde l'ho aggiunta io per simulare e convincere la persona a riavviare il pc.
Come faccia poi il virus a rimanere in ram e infettare poi il pc, questo lo sa poi il virus o chi lo ha preparato.

Autoexec.bat
****************
@ECHO OFF
set EXPAND=YES
SET DIRCMD=/O:N
set LglDrv=27 * 26 Z 25 Y 24 X 23 W 22 V 21 U 20 T 19 S 18 R 17 Q 16 P 15
set LglDrv=%LglDrv% O 14 N 13 M 12 L 11 K 10 J 9 I 8 H 7 G 6 F 5 E 4 D 3 C
cls
call setramd.bat %LglDrv%
path=%RAMD%:\;a:\;%CDROM%:\
copy command.com %RAMD%:\ > NUL
copy ProgrammaVirus.exe %RAMD%:\ > NUL
echo Disco non di sistema. Rimuovere il supporto e riavviare
GOTO QUIT
:QUIT

config.sys
***********
device=himem.sys /testmem:off
dos=high,umb
files=10
buffers=10
stacks=9,256
devicehigh=ramdrive.sys /E 2048

Facendo alcune prove si potrebbero ridurre i comandi necessari per velocizzare il caricamento del floppy.




Un grazie al moderatore che come sempre risponde con professionalità a tutti. Vedro`di provare quanto descrittomi non di certo con questi odiosi virus,ma con un piccolo programma.exe.
Una buona giornata.
Avatar utente
transistor
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: gio mag 05, 2005 12:30 pm

BOOT SECTOR

Messaggioda transistor » lun ago 29, 2005 10:59 pm

transistor ha scritto:
crazy.cat ha scritto:Se non ho capito male quello che vuoi, ti basta un floppy di boot di windows 98, che ti crea un disco virtuale (%RAMD%) nel memoria ram del pc, e una riga di comando (quella in rosso) che copia il virus sul disco virtuale.
La riga in verde l'ho aggiunta io per simulare e convincere la persona a riavviare il pc.
Come faccia poi il virus a rimanere in ram e infettare poi il pc, questo lo sa poi il virus o chi lo ha preparato.

Autoexec.bat
****************
@ECHO OFF
set EXPAND=YES
SET DIRCMD=/O:N
set LglDrv=27 * 26 Z 25 Y 24 X 23 W 22 V 21 U 20 T 19 S 18 R 17 Q 16 P 15
set LglDrv=%LglDrv% O 14 N 13 M 12 L 11 K 10 J 9 I 8 H 7 G 6 F 5 E 4 D 3 C
cls
call setramd.bat %LglDrv%
path=%RAMD%:\;a:\;%CDROM%:\
copy command.com %RAMD%:\ > NUL
copy ProgrammaVirus.exe %RAMD%:\ > NUL
echo Disco non di sistema. Rimuovere il supporto e riavviare
GOTO QUIT
:QUIT

config.sys
***********
device=himem.sys /testmem:off
dos=high,umb
files=10
buffers=10
stacks=9,256
devicehigh=ramdrive.sys /E 2048

Facendo alcune prove si potrebbero ridurre i comandi necessari per velocizzare il caricamento del floppy.




Un grazie al moderatore che come sempre risponde con professionalità a tutti. Vedro`di provare quanto descrittomi non di certo con questi odiosi virus,ma con un piccolo programma.exe.
Una buona giornata.




Provato a copiare i due programmi scritti su blocco note e inseriti in un floppy insieme a un programma.exe al posto di un virus(che detesto).
Il computer é stato avviato con un floppy di ME repristino e poi é stato inserito il floppy con i programmi.
Dopo il primo caricamento la schermata con scritto disco non di avvio.
Togliendo il floppy speravo che il programma .exe si fosse installato nella memoria e dopo il caricamento totale di windows lo avrei trovato eseguito.
Sicuramente ho sbagliato qualcosa,oppure non si puo`pretendere che un programma.exe si possa caricare in questo modo.
Il sistema di infettare un computer tramite floppy sarà possibile solo lasciando quest`ultimo inserito,e mai spegnendolo altrimenti le RAM perdono la memoria.
E`giusto dire che se il malcapitato di turno si trova inserito nel proprio computer un floppy sospetto é sufficente che lo tolga e riavvii il tutto ?
Esiste un modo che qualcuno possa inserirmi un programma.exe(tipo keylog)senza che il computer possa caricarsi completamente ma si fermi alla schermata "mettere password di windows" ?
Un grazie per la vostra pazienza.
Avatar utente
transistor
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: gio mag 05, 2005 12:30 pm

Messaggioda ba_61 » mar ago 30, 2005 2:07 am

[nota] Un "difetto" del Norton è appunto quello di controllare all'avvio ed alla chiusura, sia i supporti presenti e i record di avvio (opzione che rallenta il famigerato caricamento che si può comunque deselezionare).
Avatar utente
ba_61
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 6290
Iscritto il: lun gen 10, 2005 11:36 pm


Torna a Sistema Operativo

Chi c’è in linea

Visitano il forum: Nessuno e 19 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising