Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
[ASM] Chingachguku 19.10.01 15:39 Число просмотров: 1023
Автор: z0 <z0> Статус: Member
|
> Был такой вирус - OneHalf (для тех, кто не помнит - он
> пишется в MBR и перехватывает Int 13h еще
> _до_загрузки_ДОС.) В результате винда не замечала, что Int
> 13h было перехвачено и не вызывала вирусный обработчик Int
> 13h. Из=за этого часть винта, которую вирус успел
> зашифровать, не читалась, зато при загрузке в Safe Mode или
> Command Prompt все было OK :)
небольшое уточнение (как win9x определяет int13):
при старте атапишного драйвера (справедливо в общем случае и для scsi) винда читает несколько секторов начиная с CHS 0:0:1 через int13 и через драйвер. если результаты сходятся - грузится драйвер. если нет - режим совместимости через шлюз на int13
|
- [ASM] - J 16.10.01 09:39 [811]
- [ASM] - finder 20.10.01 10:47 [960]
- [ASM] - Chingachguk 16.10.01 11:16 [925]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
