Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
1) ну загрузочный сектор они естественно переписывают
22.02.04 00:56 Число просмотров: 1297
Автор: ggg <ggg> Статус: Elderman
|
> Ну, загрузчик, видимо, он заменяет на свой. А дальше в дело
> вступает какой-нибудь собственный драйвер файловой системы.
> Через него все операции и происходят.
1) ну загрузочный сектор они естественно переписывают
2) потом спрашивают пароль
3) подставляют свой обработчик BIOS 13h
???
если я не ошибаюсь, винда через него сначала работает?
???
4) но когда винда загрузит свои дисковые драйверы, то она же вроде не использует BIOS. Получается они должны драйвера подменить?
какие ещё возможны варианты?
вряд ли они хачут родные драйвера, хотя это возможное решение - подцепить драйверу кусок кода, который будет перехватывать IRP_MJ_READ/WRITE и после шифрования передавать исходному коду
|
|
|
подробно о проекте
Анализ криптографических сетевых...
