NET$DOS.SYS

Ales Horak ALES at tunw.upol.cz
Wed Jun 8 08:55:47 CEST 1994 

> Protoze "boot image file" ma presne stejnou strukturu jako disketa, ze

Ne tak docela - neobsahuje totiz FAT, BOOT sector ap. - tyto
nalezitosti za nej obstarava bootrom na sitove karte.

> ktere byl vytvoren (az na to, ze muze byt kratsi o nealokovane sektory),
> muze vir snadno simulovat napr. disketovou jednotku (na urovni BIOSovych
> sluzeb) pomoci pristupu do tohoto souboru. Pak lze snadno manipulovat
> se soubory v "boot image" pomoci normalnich DOSovych sluzeb. Nechci zde

To bych rovnez netvrdil - v okamziku, kdy jsou pristupne soubory
obsazene v "boot image", tedy v okamziku, kdy je napriklad predano
rizeni programu, obsazenemu v souboru command.com - je boot rom uz
davno mimo provoz (hned po natazeni DOSu) a pristup k dalsim
spustitelnym souborum od teto chvile az do konecneho nabootovani
stanice zajistuje svymi prostredky novell a pouziva k tomu "trochu"
jine postupy, nez je volani sluzeb DOSu, nebo BIOSu pres preruseni.
Z toho plyne, ze 'bezny' virus si v teto chvili ani 'neskrtne'. :)

> zbytecne zatezovat detaily - zajemce, kterym takovyto popis nestaci
> nebo pripada nespravny, bych rad odkazal na osobni korespondenci.
>
> Nicmene mnohem jednodussi nez napadat spustitelny soubor v boot image
> mi pripada napadnout sam boot image zpusobem odpovidajicim boot virum
> (tj. virum sidlicim v boot sektoru, jako je napr. Michelangelo).
> Tuto vec nemam overenu, ale domnivam se, ze boot image se pouziva stejne
> jako bezna zavadeci disketa - tj. ze na zacatku se nacte a provede boot
> sektor. Je-li tomu tak, pak k efektivnimu nakazeni boot image souboru
> staci jedno cteni a dva zapisy (a ovsem povoleni k zapisu :-) ).

Neni tomu tak (v tomto pripade) - viz vyse.

> Naprogramovat takovy vir je skutecne trivialni.
Viz. vyse

>
> Nastesti je tato diskuse skutecne jen teoreticka, protoze kazdy
> rozumny spravce site nezneuziva SUPERVISORskeho opravneni a nikdo
> jiny menit boot image soubory nemuze. Nevim o zadnem viru, ktery
> by v praxi pouzival vyse zminenou techniku - ovsem vytvorit jej
> mozne je.

Myslim ze vytvorit je mozne uplne vsechno, ale vytvorit virus, ktery
by jako "fyziologicky roztok" pro sve rozmnozovani pouzival "boot
image file" by rozhodne nebyla trivialni zalezitost :)


              Hezky den


                                          Ales Horak
_________________________________________________________________
                            Palacky University Computer Centre
                            Olomouc, Czech (Made:)
                            Internet: ales at risc.upol.cz

More information about the net mailing list