Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | |
вариантов мало...;) 31.12.02 13:56 Число просмотров: 2067
Автор: :-) <:-)> Статус: Elderman
|
> Да нет! Все чуть проще!
> Компы с Award 451PG стоят в учебном классе!
> Много кто из студентов знает эту "паролю" и все такие умные
> хотят сделать гадость админам!(например кеш вырубить)
> Этот инженерный мне поперек горла встал.
> Народ наш говорит - матери менять и новые 6 биосы нужны.
> А еще говорят прошивать-апгрейдить это нужно.
Если флэш BIOS - попробовать найти более свежий BIOS или пропатчить имеющийся.
Методика патча следующая (на примере Award Modular BIOS v4.51PG REV.F03 (AWARD_SW в нем работает):
Как известно, 2 байта контр. суммы универсального пароля находятся в BIOS по смещению EC60h. Ищем в BIOS байты 60, EC. Сразу находим очень интересную инструкцию:
cmp ax,cs:[0EC60]
retn
Если ее забить nop-ами, то универсального пароля по-видимому не будет.
При этом надо обновить контр. сумму прошивки, чтобы прошивальщик воспринял ее как валидную, но и тут думаю проблем не будет.
|
|
<hardware>
|
Стандарт award'a 26.12.02 18:53
Автор: VeloCiRaptor Статус: Незарегистрированный пользователь
|
На машине стоит winNT40
Получив доступ к дисководу в БИОСе, пользователь получит полный акцесс на машину.
Закрыть AWARDовский БИОС никак нельзя, все знают его стандартный "пароль" AWARD_SW.
Отключить питание дисковода нельзя.
Чем можно "убить" этот дурацкий "пароль"(может прошить как)?
|
|
Стандарт award'a 27.12.02 15:45
Автор: JINN <Sergey> Статус: Elderman
|
> На машине стоит winNT40
> Получив доступ к дисководу в БИОСе, пользователь получит
> полный акцесс на машину.
> Закрыть AWARDовский БИОС никак нельзя, все знают его
> стандартный "пароль" AWARD_SW.
> Отключить питание дисковода нельзя.
> Чем можно "убить" этот дурацкий "пароль"(может прошить
> как)?
А какая версия БИОС-а? Начиная с 4.51PG универсальных пассов там нету, afair.
Ты лично проверял наэтоймашине - award_sw прокатывает?
Погляди ветку - там как раз обсуждалась проблема обода пароля на БИОС, соответственно можно попытаться придумать и метод защиты-)
Никто не знает, к сожалению
|
| |
Вопрос #2 28.12.02 11:41
Автор: VeloCiRaptor Статус: Незарегистрированный пользователь
|
У меня везде этот AWARD_SW проходит и даже на моей машине.
1) В 2000 прошивать БИОС могут только админы. Могут ли пользователи в 4НТ прошивать БИОС без прав администратора?
2) Исходя из прочтенной статьи, пароль какой бы не поставить, его все равно обойдут через кряки.
|
| | |
Вот в этом месте хотелось бы поподробнее 28.12.02 12:58
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> У меня везде этот AWARD_SW проходит и даже на моей машине.
> 1) В 2000 прошивать БИОС могут только админы. Могут ли
> пользователи в 4НТ прошивать БИОС без прав администратора?
Т.е. с дискетки в 2000 :)) могут загрузиться только админы!? что это вообще значит?
|
| | | |
Сори! Лажанулся! Забыл про Real-Time protection 28.12.02 13:53
Автор: VeloCiRaptor Статус: Незарегистрированный пользователь
|
|
А на остальное Ваши мысли можно послушать?
|
| | | | |
вариантов мало...;) 28.12.02 21:43
Автор: Wud <Леха> Статус: Member
|
Сам понимаешь, либо аппаратно(что более надежно),
либо попытаться грузануть какой-нить резидентик первее всех(может в загрузочную область кинуть). Хотя второй вариант не покатит(кому нужно забраться - в данном случае все равно заберется).
А если аппаратно: вариантов много, но если взломщик...) не имеет доступа к компу, то и не нужна защита, а если имеет, то все равно ее снимет(если машина не под наблюдением). Хотя можно попытаться модернизировать мамку... но это по моему слишком злобно...
Либо модифицировать микрокод биоса - боюсь и это врятли...
---
Скажи цель.... подумаем.
---
|
| | | | | |
вариантов мало...;) 31.12.02 00:03
Автор: VeloCiRaptor Статус: Незарегистрированный пользователь
|
Да нет! Все чуть проще!
Компы с Award 451PG стоят в учебном классе!
Много кто из студентов знает эту "паролю" и все такие умные хотят сделать гадость админам!(например кеш вырубить)
Этот инженерный мне поперек горла встал.
Народ наш говорит - матери менять и новые 6 биосы нужны.
А еще говорят прошивать-апгрейдить это нужно.
|
| | | | | | |
вариантов мало...;) 31.12.02 13:56
Автор: :-) <:-)> Статус: Elderman
|
> Да нет! Все чуть проще!
> Компы с Award 451PG стоят в учебном классе!
> Много кто из студентов знает эту "паролю" и все такие умные
> хотят сделать гадость админам!(например кеш вырубить)
> Этот инженерный мне поперек горла встал.
> Народ наш говорит - матери менять и новые 6 биосы нужны.
> А еще говорят прошивать-апгрейдить это нужно.
Если флэш BIOS - попробовать найти более свежий BIOS или пропатчить имеющийся.
Методика патча следующая (на примере Award Modular BIOS v4.51PG REV.F03 (AWARD_SW в нем работает):
Как известно, 2 байта контр. суммы универсального пароля находятся в BIOS по смещению EC60h. Ищем в BIOS байты 60, EC. Сразу находим очень интересную инструкцию:
cmp ax,cs:[0EC60]
retn
Если ее забить nop-ами, то универсального пароля по-видимому не будет.
При этом надо обновить контр. сумму прошивки, чтобы прошивальщик воспринял ее как валидную, но и тут думаю проблем не будет.
|
| | | | | | | |
вариантов мало...;) 04.01.03 20:09
Автор: OverLock Статус: Незарегистрированный пользователь
|
самое смешное потом начинается......
эдак мы как-то в универе(в детстве).... прошивку новую врубили.... зы....
пысворд админа не канал под нее, к сожалению безвозвратно утеряна она....
дык про дисплейный класс... мы таки несколько машин перешили.... дисководы повыключали..... и пыссворд сменили.... админ долго матюкался.... :))
к стати если в быосе быос шадоу убрать, и дублирование его в озуху.... то большенство програмных крякалок работать не будет.... а если еще и загрузку с дисковода вырубить намертво и прошивку новую впендюрить....
все вроде ладно выходит.... и флоп работает и система целая.... и пыссворд девственен.... :))
|
|
|
подробно о проекте
Анализ криптографических сетевых...
