|
贊助商連結 頁 :
[1]
2
vvcvc 2001-09-22, 08:35 PM 在別處看到的只是覺得說法怪怪的 貼過來給大家看看 BIOS真的如他說的...不會中毒嗎? Winamp.exe感染到CIH病毒 發作後,把CIH硬碟跟BIOS給掛了.... 請問是Winamp.exe中毒,還是硬碟跟BIOS中毒?? 另外,目前沒有一隻病毒是會潛藏在BIOS中的! 所以我說BIOS不會中毒!!但是我可沒有說BIOS不會被病毒所破壞! 贊助商連結 xbug 2001-09-25, 01:32 PM 把對方的話看清楚一點... "目前沒有一隻病毒是會潛藏在BIOS中的" 他沒說BIOS不會中毒, 只說目前還未出現而己。 vvcvc 2001-09-25, 01:51 PM 最初由 xbug 把對方的話看清楚一點... "目前沒有一隻病毒是會潛藏在BIOS中的" 他沒說BIOS不會中毒, 只說目前還未出現而己。 請再看他的最後一行好嗎 他說"所以我說BIOS不會中毒" 這還是說了不是嗎? 我是想知道CIH是怎樣的病毒 對了我修改一下他說的話...斜體字看起來不太舒服 xbug 2001-09-25, 03:23 PM 或許是我誤會了你原來發問的意思了吧..... :< 他說的 "bios不會中毒" 是以 "目前沒有一隻病毒是會潛藏在BIOS中的" 為前提, 也就是說, "目前" 還沒有病毒會感染 BIOS~ 可是我看到你發問 "BIOS真的如他說的...不會中毒嗎?", 讓我感覺好像是在問 "BIOS 是不是真的 永遠 不會中毒?" 是我誤會... 真是抱歉抱歉~ 他的說法是正確的, 情況確實如此。 CIH 只是一隻會在發作時破壞 BIOS 資料的病毒而已。 vvcvc 2001-09-25, 04:57 PM 最初由 xbug 或許是我誤會了你原來發問的意思了吧..... :< 他說的 "bios不會中毒" 是以 "目前沒有一隻病毒是會潛藏在BIOS中的" 為前提, 也就是說, "目前" 還沒有病毒會感染 BIOS~ 可是我看到你發問 "BIOS真的如他說的...不會中毒嗎?", 讓我感覺好像是在問 "BIOS 是不是真的 永遠 不會中毒?" 是我誤會... 真是抱歉抱歉~ 他的說法是正確的, 情況確實如此。 CIH 只是一隻會在發作時破壞 BIOS 資料的病毒而已。 謝謝你的回答 但是為什麼他不能潛藏在BIOS 那又為什麼發作的時候卻又可以破壞BIOS 它攻擊的原理是什麼????? xbug 2001-09-25, 06:34 PM 最初由 vvcvc 但是為什麼他不能潛藏在BIOS 那又為什麼發作的時候卻又可以破壞BIOS 它攻擊的原理是什麼????? 因為要讓病毒在EEPROM中執行所需的技術相當難, 只要想想看, 在當病毒在EEPROM中啟動時, 沒有memory,沒有堆疊(stack),沒有中斷可用, 也不知系統有幾顆硬碟, 所有的一切都要靠病毒自已去偵測。 就算這些都搞定了, 再來還要解決BIOS程式的自我檢查(CHECKSUM)。 再來還有, 檔案系統問題.. 如果想感染可執行檔就要自己處理 FAT16/FAT32/NTFS...or 其它~ 另外還有一個, 最基本也最重要的問題, 那就是如何將資料寫入EEPROM的問題, 現在的主機板在BIOS上有大多有作Write Protect, 非正常程序將無法寫入任何資料到EEPROM中, 這個保護的方式將因各廠商各機種而有所不同... 以前cih能造成那麼大的破壞力, 就是因為那時的主機板大多沒有設計個保護機制。 vvcvc 2001-09-25, 07:14 PM 最初由 xbug 非正常程序將無法寫入任何資料到EEPROM中, 這個保護的方式將因各廠商各機種而有所不同... 以前cih能造成那麼大的破壞力, 就是因為那時的主機板大多沒有設計個保護機制。 所謂的正常程序是不是指使用一般的BIOS更新程式 xbug 2001-09-25, 09:57 PM 最初由 vvcvc 所謂的正常程序是不是指使用一般的BIOS更新程式 一般而言這種Write Protect的方法大致上有三種: 1. 硬體 Jumper.. 這通常是一些舊機型在用的方法, 一些 586 初期的板子上面會有一個 +12v Write 的 jumper, 在 flash bios 之前要先調 jumper 才行。 2. BIOS 選項, 有些廠商則是將這個功能作在 BIOS MENUITEM 中, 用 MENU 來控制開關。 3. 也是由 BIOS 來控制但是完全隱藏起來, 由 BIOS 本身來自動控制。 vvcvc 2001-09-26, 10:17 AM 最初由 xbug 一般而言這種Write Protect的方法大致上有三種: 1. 硬體 Jumper.. 這通常是一些舊機型在用的方法, 一些 586 初期的板子上面會有一個 +12v Write 的 jumper, 在 flash bios 之前要先調 jumper 才行。 2. BIOS 選項, 有些廠商則是將這個功能作在 BIOS MENUITEM 中, 用 MENU 來控制開關。 3. 也是由 BIOS 來控制但是完全隱藏起來, 由 BIOS 本身來自動控制。 謝謝你這麼詳細的回答...雖然我還是有點不太了解 我會把這些內容全部存下來 以後可能會開竅...到時應該會懂 p1201031 2001-10-01, 01:42 AM 難道病毒不能模擬bios更新程式寫入嗎?? 或是更改boot/mbr..導引成寫入方式?? 目前bios大多是ami和awXXX(忘了)... 模擬它們的話..要怎麼辦??? |
|
|