NET$DOS.SYS

lieberzeit at cs.felk.cvut.cz lieberzeit at cs.felk.cvut.cz
Tue Jun 7 17:28:36 CEST 1994 

> >> BTW: myslim ale, ze virus, ktery by umel infikovat nektery
> >> konkretni spustitelny soubor obsazeny v hotovem "boot image file" se
> >> zatim jeste nenarodil.
> >             ????
> >Ten soubor se ale chova jako virtualni disk do doby spusteni ipx/netx.
> >Ale v te dobe asi nemam pravo zapsat do \LOGIN ? Takze asi nenarodil.
> >M. Gregus
>
> Kdybych to pravo mel?
> Tak...? Tak jo?
>
> P.R.

Vazeni panove,

pokud chcete vest debatu na teoreticke urovni, tak takoveto nakazeni
virem je samozrejme mozne, a to pomerne snadno. Jedina nutna podminka
je, ze program obsahujici vir musi spustit osoba s pravem zapisu do
souboru s "boot image file", obvykle tedy SUPERVISOR.

Protoze "boot image file" ma presne stejnou strukturu jako disketa, ze
ktere byl vytvoren (az na to, ze muze byt kratsi o nealokovane sektory),
muze vir snadno simulovat napr. disketovou jednotku (na urovni BIOSovych
sluzeb) pomoci pristupu do tohoto souboru. Pak lze snadno manipulovat
se soubory v "boot image" pomoci normalnich DOSovych sluzeb. Nechci zde
zbytecne zatezovat detaily - zajemce, kterym takovyto popis nestaci
nebo pripada nespravny, bych rad odkazal na osobni korespondenci.

Nicmene mnohem jednodussi nez napadat spustitelny soubor v boot image
mi pripada napadnout sam boot image zpusobem odpovidajicim boot virum
(tj. virum sidlicim v boot sektoru, jako je napr. Michelangelo).
Tuto vec nemam overenu, ale domnivam se, ze boot image se pouziva stejne
jako bezna zavadeci disketa - tj. ze na zacatku se nacte a provede boot
sektor. Je-li tomu tak, pak k efektivnimu nakazeni boot image souboru
staci jedno cteni a dva zapisy (a ovsem povoleni k zapisu :-) ).
Naprogramovat takovy vir je skutecne trivialni.

Nastesti je tato diskuse skutecne jen teoreticka, protoze kazdy
rozumny spravce site nezneuziva SUPERVISORskeho opravneni a nikdo
jiny menit boot image soubory nemuze. Nevim o zadnem viru, ktery
by v praxi pouzival vyse zminenou techniku - ovsem vytvorit jej
mozne je.


V.Lieberzeit

+------------------------------------+------------------------------+
| Ing. Vladimir Lieberzeit           | From programmers' life:      |
| katedra pocitacu FEL CVUT Praha    |    Variables don't;          |
| lieberzeit at vax.felk.cvut.cz        |    constants aren't.         |
+------------------------------------+------------------------------+

More information about the net mailing list