> Да нет! Все чуть проще! > Компы с Award 451PG стоят в учебном классе! > Много кто из студентов знает эту "паролю" и все такие умные > хотят сделать гадость админам!(например кеш вырубить) > Этот инженерный мне поперек горла встал. > Народ наш говорит - матери менять и новые 6 биосы нужны. > А еще говорят прошивать-апгрейдить это нужно.
Если флэш BIOS - попробовать найти более свежий BIOS или пропатчить имеющийся.
Методика патча следующая (на примере Award Modular BIOS v4.51PG REV.F03 (AWARD_SW в нем работает):
Как известно, 2 байта контр. суммы универсального пароля находятся в BIOS по смещению EC60h. Ищем в BIOS байты 60, EC. Сразу находим очень интересную инструкцию:
cmp ax,cs:[0EC60]
retn
Если ее забить nop-ами, то универсального пароля по-видимому не будет.
При этом надо обновить контр. сумму прошивки, чтобы прошивальщик воспринял ее как валидную, но и тут думаю проблем не будет.
На машине стоит winNT40
Получив доступ к дисководу в БИОСе, пользователь получит полный акцесс на машину.
Закрыть AWARDовский БИОС никак нельзя, все знают его стандартный "пароль" AWARD_SW.
Отключить питание дисковода нельзя.
Чем можно "убить" этот дурацкий "пароль"(может прошить как)?
> На машине стоит winNT40 > Получив доступ к дисководу в БИОСе, пользователь получит > полный акцесс на машину. > Закрыть AWARDовский БИОС никак нельзя, все знают его > стандартный "пароль" AWARD_SW. > Отключить питание дисковода нельзя. > Чем можно "убить" этот дурацкий "пароль"(может прошить > как)? А какая версия БИОС-а? Начиная с 4.51PG универсальных пассов там нету, afair.
Ты лично проверял наэтоймашине - award_sw прокатывает?
Погляди ветку - там как раз обсуждалась проблема обода пароля на БИОС, соответственно можно попытаться придумать и метод защиты-)
У меня везде этот AWARD_SW проходит и даже на моей машине.
1) В 2000 прошивать БИОС могут только админы. Могут ли пользователи в 4НТ прошивать БИОС без прав администратора?
2) Исходя из прочтенной статьи, пароль какой бы не поставить, его все равно обойдут через кряки.
Вот в этом месте хотелось бы поподробнее28.12.02 12:58 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
> У меня везде этот AWARD_SW проходит и даже на моей машине. > 1) В 2000 прошивать БИОС могут только админы. Могут ли > пользователи в 4НТ прошивать БИОС без прав администратора? Т.е. с дискетки в 2000 :)) могут загрузиться только админы!? что это вообще значит?
Сам понимаешь, либо аппаратно(что более надежно),
либо попытаться грузануть какой-нить резидентик первее всех(может в загрузочную область кинуть). Хотя второй вариант не покатит(кому нужно забраться - в данном случае все равно заберется).
А если аппаратно: вариантов много, но если взломщик...) не имеет доступа к компу, то и не нужна защита, а если имеет, то все равно ее снимет(если машина не под наблюдением). Хотя можно попытаться модернизировать мамку... но это по моему слишком злобно...
Либо модифицировать микрокод биоса - боюсь и это врятли...
---
Скажи цель.... подумаем.
---
вариантов мало...;)31.12.02 00:03 Автор: VeloCiRaptor Статус: Незарегистрированный пользователь
Да нет! Все чуть проще!
Компы с Award 451PG стоят в учебном классе!
Много кто из студентов знает эту "паролю" и все такие умные хотят сделать гадость админам!(например кеш вырубить)
Этот инженерный мне поперек горла встал.
Народ наш говорит - матери менять и новые 6 биосы нужны.
А еще говорят прошивать-апгрейдить это нужно.
вариантов мало...;)31.12.02 13:56 Автор: :-) <:-)> Статус: Elderman
> Да нет! Все чуть проще! > Компы с Award 451PG стоят в учебном классе! > Много кто из студентов знает эту "паролю" и все такие умные > хотят сделать гадость админам!(например кеш вырубить) > Этот инженерный мне поперек горла встал. > Народ наш говорит - матери менять и новые 6 биосы нужны. > А еще говорят прошивать-апгрейдить это нужно.
Если флэш BIOS - попробовать найти более свежий BIOS или пропатчить имеющийся.
Методика патча следующая (на примере Award Modular BIOS v4.51PG REV.F03 (AWARD_SW в нем работает):
Как известно, 2 байта контр. суммы универсального пароля находятся в BIOS по смещению EC60h. Ищем в BIOS байты 60, EC. Сразу находим очень интересную инструкцию:
cmp ax,cs:[0EC60]
retn
Если ее забить nop-ами, то универсального пароля по-видимому не будет.
При этом надо обновить контр. сумму прошивки, чтобы прошивальщик воспринял ее как валидную, но и тут думаю проблем не будет.
вариантов мало...;)04.01.03 20:09 Автор: OverLock Статус: Незарегистрированный пользователь
самое смешное потом начинается......
эдак мы как-то в универе(в детстве).... прошивку новую врубили.... зы....
пысворд админа не канал под нее, к сожалению безвозвратно утеряна она....
дык про дисплейный класс... мы таки несколько машин перешили.... дисководы повыключали..... и пыссворд сменили.... админ долго матюкался.... :))
к стати если в быосе быос шадоу убрать, и дублирование его в озуху.... то большенство програмных крякалок работать не будет.... а если еще и загрузку с дисковода вырубить намертво и прошивку новую впендюрить....
все вроде ладно выходит.... и флоп работает и система целая.... и пыссворд девственен.... :))
подробно о проекте
Анализ криптографических сетевых... 
