1. Trang chủ
  2. Công Nghệ Thông Tin

Vius máy tính huyền thoại hay thực tế

100 1.1K 2
Vius máy tính huyền thoại hay thực tế

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Vius máy tính huyền thoại hay thực tế

lời nói đầu Mặc dù virus tin học đ xuất lâu giới nớc Và không ngạc nhiên biết máy tính đ bị nhiễm virus Thế nhng, thực đáng ngạc nhiên hầu nh cha có sách đề cập đến virus cách đầy đủ chi tiết Sự thiếu vắng thông tin vô tình mà quan niệm cho phổ biến thông tin nh không đợc lợi ích mà làm gia tăng số lợng virus lên, nh làm tăng nguy mát liệu Xét khía cạnh này, nhà sản xuất phần mềm chống virus đồng tình Chính thiếu hiểu biết thực giả tạo virus với thổi phồng đáng báo chí đ biến virus tin học bé nhỏ thành ngoáo ộp khổng lồ làm kinh hoàng cho ngời sử dụng tội nghiệp máy họ bị tợng mà nghi ngờ virus Cái giá phải trả cho thiếu hiểu biết lại to lớn, sai lệch liệu lỗi logic chơng trình gián đoạn vài ngày để backup liệu format lại đĩa, file tự nhiên tăng kích thớc gây hoang mang Đó cha kể đến đổ lỗi cho virus tin học thiếu hiểu biết Mặt khác, virus tin học nghĩa virus có kích thớc chơng trình cực nhỏ bao gồm chức khó khăn nên đòi hỏi virus đợc thiết kế trực tiếp ngôn ngữ Assembler bao hàm giải thuật tối u kĩ thuật cao, xét khía cạnh đáng cho học tập Chính lí đó, sách đời nhằm cung cấp cho độc giả thông tin cần thiết đắn virus, từ rút học bổ ích cần thiết việc phát cứu chữa hậu mà virus gây Dù đợc soạn với thông tin bản, sách đòi hỏi độc giả phải có kiến thức Assembler (vì virus đợc thiết kế ngôn ngữ này) để hiểu phân tích virus cách tỉ mỉ Tác giả mục đích hớng dẫn độc giả phơng pháp để thiết kế virus, tốt bạn đọc đừng có ý định bạn nạn nhân gánh chịu hậu gây Các virus đợc khảo sát sách tất virus đ biết thành phố nh giới, ®ã, sè virus ®−ỵc biÕt n−íc cịng ® chiÕm gần phân nửa Xin cảm ơn giúp đỡ quí báu đồng nghiệp việc hiệu đóng góp nhiều ý kiến hay cho sách Vì lần xuất đầu tiên, chắn sách nhiều điều thiếu sót, tác giả mong nhận đợc nhiều ý kiến đóng góp độc giả Địa liên lạc tác giả: Ngô Anh Vũ Trung tâm CESAIS Ban tin học 17 Phạm Ngọc Thạch Q.3 TP Hå ChÝ Minh www.updatesofts.com Giíi thiƯu tỉng qu¸t vỊ virus tin häc I - Virus Tin Häc Trojan Horse Luật pháp nớc có chỗ không đồng nhất, có nớc đ chấp nhận bảo vệ quyền phần mềm, nhng có nớc lại không đề cập cách rõ ràng đến vấn đề Cùng với phát triển nh vũ bo phần cứng, kĩ thuật chép đạt đến trình độ cao Những phần mềm chép nh COPYIIPC, COPYWRIT cho phép tạo đĩa có thành phần giống nh đĩa gốc đ làm thiệt hại đáng kể cho hng sản xuất phần mềm Lợi dơng kÏ ë lt ph¸p cđa c¸c n−íc, mét sè nơi đ xuất tay cớp phần mềm chuyên nghiệp Những phần mềm vừa đợc đa thị trờng ngày hôm trớc bị phá khóa (khóa đợc hiểu nh m đợc đa vào thi hành chơng trình, đĩa gốc ), copy lại, chí sửa đổi tên tác giả, tung thị trờng với giá rẻ cha có Những hành động vô đạo đức thách thức nhà sản xuất phần mềm, đó, ý tởng đa đoạn m phá hoại (destructive code) vào phần mềm với mục đích phá hủy liệu phần mềm không nằm đĩa gốc ý tởng lạ Nhng việc giấu đoạn m nh chất đoạn m lại tùy thuộc vào nhà sản xuất không thừa nhận (tất nhiên, kể nhà sản xuất nó) nh chứng kiến điều Mặt khác, tin học đ trở thành phổ cập cho toàn giới, cấu trúc nội tại, kĩ thuật lập trình đợc hớng dẫn tỉ mỉ nghiêm túc tiếp cận ngời cụ thể với tầng lớp niên Với đầy đủ kiến thức tính hiếu thắng, đua tài tuổi trẻ, t tởng loạn hay tự khẳng định qua chơng trình mang tính chất phá hoại gây nguy hiểm thực tế không ví dụ chứng minh cho điều Căn vào tính chất đoạn m phá hoại, ta chia chúng thành hai loại: virus trojan horse 1/ Trojan horse: Thuật ngữ dựa vào điển tích cổ, đoạn m đợc cắm vào bên phần mềm, cho phép xuất tay phá hoại cách bất ngờ nh anh hùng xông từ bụng ngựa thành Troa Trojan horse đoạn m HOàN TOàN KHÔNG Có TíNH CHấT LÂY LAN, nằm phần mềm định Đoạn m phá hoại vào thời điểm xác định đợc tác giả định trớc đối tợng chúng thông tin đĩa nh format lại đĩa, xóa FAT, Root Thông thờng phần mềm có chứa Trojan horse đợc phân phối nh version bổ sung, hay mới, điều trừng phạt ngời thích chép phần mềm nơi có nguồn gốc không xác định Tuy nhiên tợng này, ViƯt nam nãi chung vµ thµnh ta ch−a xt Và dễ thấy tầm hoạt động mức phá hoại hoạt động máy đơn vô hạn chế 2/ Virus tin học: Thuật ngữ nhằm chơng trình máy tích tự chép lên đĩa, file khác mà ngời sử dụng không hay biết Thông thờng virus mang tính phá hoại, gây lỗi thi hành, lệch lạc hay hủy liệu www.updatesofts.com So với Trojan horse, virus mang tầm vóc vĩ đại hơn, lan truyền xa tác hại vô khủng khiếp thành phố, virus đ xuất sớm đ gây nhiều tác hại với u virus so với Trojan horse , báo nhan đề Lí thuyết cấu phần tử tự hành phức tạp (Theory and Organization of Complicated Automata) Trong báo mình, ông đ nêu lí thuyết tự nhân lên nhiều lần chơng trình máy tính Những đồng nghiệp ông đ dè bỉu nhiều ý tởng nhng điều dễ hiểu máy tính điện tử (electronic computer) đợc phát triển nhiều năm sau Mời năm sau đó, chi nhánh hng AT&Ts Bell, ba thảo chơng viên trẻ tuổi đ phát triển trò chơi tên Core War, ba ngời tên Mc Ilroy, Victor Vysottsky Robert Morris, ngời nắm vững cấu trúc nội máy Core War đấu trí hai đoạn m hai thảo chơng viên Mỗi đấu thủ đa chơng trình có khả tự tái tạo (reproducing program) gọi Organism vào nhớ máy tính Khi bắt đầu chơi Organism, đấu thủ cố gắng phá hủy organism đối phơng tái tạo organism Đấu thủ thắng đấu thủ phát triển nhiều lần cấu Trò chơi Core War đợc giữ kín năm 1983, Ken Thompson, tay chơi lỗi lạc đ viết version đầu cho hệ điều hành UNIX, để lộ nhận phần thởng danh dự giới kỹ nghệ điện tử - Giải thởng A.M Turing Trong diễn văn mình, ông đ đa ý tởng phơng pháp làm virus Thompson đề cập đến Core War sau tiếp tục khuyến khích thính giả hy làm thử! Tháng 5/1984 tờ báo Scientific America có đăng báo mô tả Core War cung cấp cho đọc giả hội mua lời hớng dẫn trò chơi - đợc gởi đến tận nhà với giá USD cớc phí bu điện! Đầu tiên, virus tin học đ bắt đầu máy lớn nh CREEPER (1970, RABBIT (1974), ANIMAL (1980) Sau bắt đầu xuất máy PC Đ có số tài liệu cho virus tin học PC năm 1987, nhiên điều không đợc chắn virus Brain thông báo đợc đời từ năm 1986! Virus máy IBM PC đợc phát nhanh chóng trở nên tiếng Lehigh virus (vì xuất trờng Đại học này) vào trớc lễ Tạ ơn năm 1987 Cùng thời với virus này, virus khác âm thầm đổ từ Pakistan vào Mĩ Brain với mục tiêu trờng Đại học Delaware Một nơi khác thÕ giíi cịng ® t−êng tht sù xt hiƯn cđa virus: Đại học Hebrew - Israel Tất có chung điểm: từ trờng Đại học, nơi có sinh viên giỏi, hiếu động thích đùa Mặc dù xuất nhiều nơi giới, virus có chung phơng pháp lây lan, không nắm rõ cách thức này, số ngời đ cảm thấy hốt hoảng đ diệt cách, máy tính bị nhiễm nhiễm lại virus Dù vậy, phải có phân loại chi tiết virus, làm cho dễ kiểm soát đa phơng pháp chữa trị thích hợp Do đó, ngời ta đ chia virus thành hai loại theo cách lây đối tợng lây Ta khảo sát lần lợt đối tợng III - Cách Thức Lây - Phân Loại Dựa vào đối tợng lây lan file hay đĩa, ta chia virus thµnh hai nhãm chÝnh: + B - virus (boot virus): virus công lên Boot sector hay Master boot + F - virus (file virus): virus chØ công lên file thi hành đợc (dạng thi hành chức 4Bh DOS file dạng COM hay EXE) Dù vậy, cách phân chia nhất, mà không hẳn xác Vì sau này, F - virus phá hoại hay chèn m phá hoại vào Boot sector, nh B - virus chèn đoạn m vào file Tuy nhiên, tợng nhằm phá hoại không coi đối tợng để lây lan Dạng tổng quát virus biểu diễn sơ đồ sau: Tìm file/đĩa Nhiễm ? Exit Lây Nh đ giới thiệu định nghĩa virus, đoạn m lúc phải đợc trao quyền điều khiển Nh vậy, rõ ràng virus phải khai thác chỗ hở mà máy tự nguyện trao quyền điều khiển lại cho Thực tÕ cã hai kÏ hë nh− thÕ, mµ ta sÏ lần lợt xét sau đây: 1/ B - virus: Khi máy tính bắt đầu khởi động (Power on), ghi CPU đợc xóa, ghi phân đoạn (segment) đợc gán giá trị 0FFFFh, tất ghi lại đợc xóa Lúc CS:IP dĩ nhiên trỏ đến 0FFFFh:0 Tại địa lệnh JMP FAR chuyển quyền điều khiển đến đoạn chơng trình định sẵn ROM, đoạn chơng trình thực trình POST (Power On Seft Test: tù kiÓm tra khëi động) Quá trình POST lần lợt kiểm tra ghi, kiểm tra nhớ, khởi tạo chíp điều khiển DMA, điều khiển ngắt, đĩa Nếu trình hoàn thành tốt đẹp, công việc dò tìm card thiết bị gắn thêm vào (thờng thiết bị card điều khiển đĩa cứng hay hình) trao quyền điều khiển chúng tự khởi tạo sau lấy lại card hoàn thành xong phần khởi tạo Tuy phải ý: toàn đoạn chơng trình nằm ROM, có tính chất Chỉ Đọc nên sửa đổi nh chèn đoạn m chơng trình khác vào đợc Sau việc khởi tạo hoàn thành tốt đẹp, lúc đoạn chơng trình ROM tiến hành đọc Boot sector từ đĩa vật lí (là đĩa A) vào RAM địa 0:07C00h (Boot sector sector đĩa nằm sector 1, head 0, track 0) Nếu việc đọc không thành công, (không cã ®Üa ỉ ®Üa ) Boot Master cđa ®Üa cứng đợc đọc vào (nếu có đĩa cứng) Giả sử việc đọc đ thành công, quyền điều khiển đợc trao cho đoạn m nằm Boot record lệnh JMP FAR 0:07C00 mà không cần biết đoạn m làm Nh vậy, đến lúc Boot record chứa đoạn m nào, quyền điều khiển đợc trao đoạn m lại tiến hành format lại đĩa! Rõ ràng, kẽ hở mà máy mắc phải Nhng điều dễ hiểu PC kiểm tra đợc đoạn m Boot record - ứng với hệ điều hành, version khác - đoạn m khác Nếu tự kiểm điểm lại mình, bạn không khỏi giật số lần để quên đĩa mềm ổ đĩa Tuy vậy, may mắn đoạn m Boot record lại hoàn toàn sạch, nghĩa đợc format dới hệ điều hành hành cha có sửa đổi, thay đoạn m Lúc này, đoạn m dò tìm, có tải file hệ thống vào vùng nhớ (nếu hệ điều hành MS-DOS, file có tên IO.SYS MSDOS.SYS) lần trao quyền điều khiển Lúc này, CONFIG.SYS (nếu có) đợc đọc vào tiến hành khởi tạo device driver, định buffer file cho file cuối COMMAND.COM đợc gọi (nếu lệnh SHELL CONFIG.SYS) để dấu nhắc A:\> quen thuộc xuất hình Lợi dụng kẽ hở này, B - virus công vào Boot sector, nghÜa lµ nã sÏ thay mét Boot sector chuẩn đoạn m virus, quyền điều khiển lúc đợc trao cho virus www.updatesofts.com trớc Boot record nhËn qun ®iỊu khiĨn råi sau ®ã mäi chuyện tiến hành cách bình thờng Do đặc điểm lên trớc hệ điều hành, virus phải tự làm hết chuyện Và điều dễ dàng với kích thớc chơng trình nhỏ bé (nếu không tin bạn thử định vị phân tích FAT mà không dùng đến thông tin tõ DOS xem) 2/ F - virus: Sau COMMAND.COM đợc gọi, lúc tìm file AUTO.EXEC.BAT để thi hành (nếu có) sau dấu nhắc xuất để chờ nhận lệnh Tất nhiên không dùng lệnh nội trú DOS để thi hành (trừ ngời bắt đầu học hệ điều hành DOS) Thông thờng, ngời ta thi hành file Đơn giản muốn thi hành phần mềm Foxbase chẳng hạn cách đánh tên Mfoxplus dấu nhắc đợi lệnh DOS bấm phím Enter Lúc DOS tìm file có tên Mfoxplus.EXE May mắn thay file đ đợc tìm thấy, DOS bắt đầu tổ chức lại vùng nhớ, tải lên trao quyền điều khiển mà không chút băn khoăn xem định làm có nguy hiểm không? May thay, kẽ hở thứ hai bị bỏ qua mà không gây phiền phức Sau thi hành xong trở dấu nhắc hệ điều hành cách an toàn Thực chất, kẽ hở thứ hai đợc virus tận dụng Điều xảy quyền điều khiển thay đợc trao cho file lại rẽ nhánh sang cho kẻ lạ mặt sống kí sinh lên file? Điều có virus biết đợc tất nhiên sau đó, kết phá hoại đ rõ ràng ngời sử dụng biết ội hệ điều hành mà ta cha đợc biết Qui ớc: + Các số sách đợc ngầm hiểu dới dạng thập lục thập phân không ghi rõ dạng + Các chơng trình virus đợc minh họa hầu hết đợc Unassembler phần mềm D68 đĩa - sơ lợc đĩa Chơng không nhằm mục đích khảo s¸t t−êng tËn tõng cÊu tróc vËt lÝ cịng nh− logic mà đơn giản nhằm cung cấp cho độc giả số thông tin thật cần thiết, tiện cho việc phân tích B-virus chơng Dù vậy, vÉn cã mét sè th«ng tin bỉ Ých cho viƯc tham kh¶o I - CÊu Tróc VËt LÝ CÊu tróc ®Üa - dï vËt lÝ hay logic, thùc tÕ đợc đề cập đến mức độ phức tạp, đĩa cứng Tuy nhiên, khái niệm lại vô đơn giản Các loại đĩa (cả đĩa cứng lẫn đĩa mềm) dựa vào tợng từ hóa để chứa liệu: đầu từ đọc ghi từ hóa phần tử cực nhỏ bề mặt, phần tử di chuyển qua đầu từ bị từ hóa Do hình dạng ban đầu đĩa hình tròn nên nhiều ngời lầm tởng hình dạng bắt buộc, thực ra, bạn tạo đĩa với hình dạng bất kì, tồn ổ đĩa cho phép bạn truy xuất thông tin Khác với băng từ, đĩa ghi liệu dới dạng rời rạc (hoặc mang giá trị tối đa mang giá trị tối thiểu 0) Cách thể nh đợc gọi digital Chúng ta bắt đầu với khái niệm Track 1/ Track: Nếu bạn đặt bút cho lên đĩa hát xoay Đờng bút chì tạo thành đĩa hình tròn Và bạn việc coi đĩa đĩa mềm, đầu bút chì đầu từ đọc ghi Đờng bút chì tạo nên có tên Track Do Track hình tròn chiếm phần nhỏ, nên đĩa, ta tạo nên nhiều hình tròn đồng tâm để có đợc nhiều Track 2/ Side: Bất đĩa mềm có hai mặt (Side), đó, không bắt buộc phải sử dụng mặt đĩa (mặc dù DOS ® lµm ®iỊu nµy, nh−ng sau ®ã, nã cịng sưa sai) Ghi liệu lên hai mặt đĩa rõ ràng mang lại tính king tế khả chứa liệu đĩa tăng lên gấp đôi mà không cần tốn thêm ổ đĩa thứ hai Đơn giản đặt thêm đầu đọc thứ hai phía bên để tạo thành gọng kìm Hai mặt đợc đánh số lần lợt mặt mặt 3/ Cylinder: Rõ ràng, thuận lợi thứ hai đĩa hai mặt: liệu ghi hai lần nhanh trớc đầu đọc chuyển sang Track Dữ liệu ghi lên Track mặt bên sau Track nh nhng mặt bên kia, cuối cung chuyển sang Track khác Một cặp Track nằm đối xứng nh đợc tham chiếu đến nh phần tử Cylinder Để thuận lợi cho việc tham chiếu, Track Cylinder đợc đánh số Track đợc đánh số Track Track mặt Track 0, Side 0; Track mặt dới Track Side Những Track nh đợc gọi chung Cylinder Bạn đ nghe nói đĩa mềm 360 Kb, đĩa mềm loại nh có 80 Track đợc đánh số từ đến 79 Thông thờng, việc đánh số máy tính từ 1, song có ngoại lệ Sector bắt đầu đánh số từ Cluster đợc đánh số mà chúng xét sau Đối với đĩa cứng, mô hình đơn giản đĩa mềm đợc xếp song song với thành hình trụ Đĩa Side 0, đáy Side đĩa thứ hai có hai mặt lần lợt Side Tập hợp track đợc tham khảo dới tên gọi Cylinder Tất nhiên số đầu đọc tăng theo Khối lợng liệu track đĩa cứng thay đổi tùy thuộc máy, nhiên, thờng từ 8Kb đến 12Kb track www.updatesofts.com 4/ Sector: Mặc dù đọc/ghi liệu lên đĩa lúc đến 12 Kb, nhng thực tế, không dám dùng ®Õn mét khèi l−ỵng lín ®Õn nh− thÕ Bé ®iỊu khiển đĩa thờng đợc thiết kế để đọc ghi lần phân đoạn Track Số byte phân đoạn, đợc gọi Sector, phụ thuộc vào phần cứng mà điều khiển đĩa vào hệ điều hành: nhà thiết kế tạo kích thớc Sector khác hệ điều hành chọn kích thớc Thông thờng, kích thớc 128, 256, 1024 byte Đối với hệ điều hành DOS, kích thớc đợc chọn 512 byte cho Sector với tất loại đĩa Trên đĩa mềm 360 Kb, Track đạt tới 10 Sector, nhiên, vấn đề an toàn liệu, DOS chọn Sector cho Track Chính điều này, thấy mét ®Üa 40 Track sÏ cã: 40Track * 2Side * 9Sector 512byte = 360 Kb Đối với đĩa cứng, mật độ Track inch đạt đến 600 Track/inch, khả lu trữ kiệu đĩa cứng lớn đĩa mềm nhiều Lúc này, để tham chiếu, phải mặt (Side) Track mà phải số Sector Track 5/ Đánh địa Sector: Khi đ đạt đến Track cần đọc/ghi, làm để nhận Sector cần tìm Có hai cách để định vị Sector, : + Đánh số Sector phơng pháp cứng (Hard sectoring): Những lỗ đợc bấm xung quanh đĩa lỗ nh có ý nghĩa đánh dấu bắt đầu Sector Phơng pháp tỏ không hiệu nghiệm tốc độ truy xuất đĩa ngày tăng + Đánh số Sector mềm (Soft sectoring): Phơng pháp m hóa địa Sector thành liệu Sector đợc gắn vào trớc Sector Vì Sector đợc đánh số xung quanh Track nên địa đơn giản số liên tiếp xung quanh Track (nhng số đĩa đợc thiết kế chống chép điều khác) Hiện nay, phơng pháp đánh số mềm đợc dùng rộng ri Với phơng pháp này, trớc đĩa đợc dùng, địa Sector phải đợc ghi vào Sector (quá trình đợc thực việc Format đĩa) Địa Sector thực phần thông tin liệu phần đầu Sector, số thông tin khác mà thiết nghĩ nêu làm rối cho độc giả 6/ Format vật lí: Ghi toàn địa Sector, thông tin khác vào phần đầu Sector đợc gọi format vật lí hay format mức thấp, việc đợc thực phần cứng điều khiển đĩa Trong trình format, phần mềm bắt điều khiển đĩa tiến hành format với thông số kích thớc Sector công việc lại tự điều khiển đĩa phải làm Format vật lí phải đợc thực trớc đĩa đợc đa vào sử dụng Một trình độc lập thứ hai - format logic - phải đợc thực sau trớc đĩa chuẩn bị chứa liệu mức này, tùy theo cách tổ chức hệ điều hành, chia đĩa thành vùng tơng ứng Trong thực tế, hầu nh không ý đến đề đ có lệnh Format DOS Tuy nhiên để giải thích công việc cụ thể lệnh hầu nh quan tâm ®Õn Cã thĨ gi¶i thÝch nh− sau : + Víi đĩa mềm: đĩa cho dù đ đợc format lần hay cha đợc đối xử bình đẳng nh nhau, nghĩa DOS tiến hành forrmat vật lí, sau format logic nhằm khởi tạo vùng hệ thống liệu Dễ thấy, đĩa đ qua lần format, trình format vật lí không cần thiết, trừ trờng hợp muốn format vật lí, có trình format logic làm giảm thời gian format đĩa ý tởng này, thực tế đ đợc phần mềm chuyên dụng khai thác kĩ PCformat Central point, SafeFormat Norrton có option cho phép định tác vụ + Đối víi ®Üa cøng: mäi ®Üa cøng tr−íc ®−a thị trờng đ đợc format vật lí lí để format lại không thấy cần thiết Đối với trờng hợp này, DOS không cần phải format vật lý mà đơn giản tiến hành format logic Trong trờng hợp này, tốc độ format đĩa cứng nhanh không ì ạch nh đĩa mềm Sau đ qua format, đĩa đ sẵn sàng chứa liệu II - Cấu Trúc Logic phần trên, ta đ có đề cập đến format logic, nhng lại không đa chi tiết nào, sau ta lần lợt xét chi tiết đến chúng Rõ ràng, đĩa có dung lợng lớn, việc quản lí liệu nh cho hiệu nhanh chóng vấn đề phức tạp Do đó, hệ điều hành cần thiết phải tổ chức cho vài cấu trúc giúp cho việc kiểm soát đĩa đợc nhanh xác, cho biết phần đ dùng để chứa liệu, phần trống Cách ghi nhớ cấu trúc nh lên đĩa đợc gọi format logic đĩa Dù loại đĩa nào, DOS tổ chức đĩa thành phần sau: Boot Sector, bảng FAT (file allocation table), Root directory phần liệu (ba phần đầu đợc gọi dới tên Vùng hệ thống) Trên đĩa cứng, với dung lợng lớn, chia thành phần khác đợc gọi Partition, phải thêm phần thứ Partition table Sau đây, lần lợt khảo sát phần 1/ Boot Sector: Luôn chiếm Sector Track 0, Side đĩa, vậy, điều tuyệt đối đĩa mềm, đĩa cứng, vị trí phải nhờng lại cho Partition table Boot sector đợc đọc vào địa 0:07C00 sau máy thực xong trình POST Quyền điều khiển đợc trao lại cho đoạn m nằm Boot sector Đoạn m có nhiệm vụ tải file hệ thống vào có Ngoài ra, Boot sector chứa bảng tham số quan trọng đến cấu trúc đĩa, bảng đợc ghi vào trình format logic đĩa đĩa đĩa boot đợc a Cấu trúc bảng tham số đĩa BPB (Bios Parameter Block): Bảng tham số offset 0B cđa Boot sector vµ cã cÊu tróc sau : 10 offset +0 +3 +0Bh +DH +Eh +10h +11h Size 2 Néi dung JMP SectSiz ClustSiz ResSecs FatCnt RootSiz +13h +15h TotSecs Media +16h FatSize +18h +1Ah +1Ch 2 TrkSecs HeadCnt HindSec xx:xx Lệnh nhảy gần đến đầu đoạn m boot Tên công ty hay version Số byte sector < - Start of BPB Sè sector cluster Số sector dành riêng (sector trớc FAT) Số bảng FAT Số đầu vào tối đa cho Root (32 byte cho đầu vào) Tổng số sector đĩa (hay partition) Media descriptor đĩa (giống nh byte đầu bảng FAT Số lợng sector cho bảng FAT < - end of BPB Sè sector track Số đầu đọc ghi Số sector dấu mặt (đợc dùng cấu trúc ... đủ kiến thức tính hiếu thắng, đua tài tuổi trẻ, t tởng loạn hay tự khẳng định qua chơng trình mang tính chất phá hoại gây nguy hiểm thực tế không ví dụ chứng minh cho điều Căn vào tính chất đoạn... ràng virus phải khai thác chỗ hở mà máy tự nguyện trao quyền điều khiển lại cho Thực tế có hai kẽ hở nh thế, mà ta lần lợt xét sau đây: 1/ B - virus: Khi máy tính bắt đầu khởi động (Power on),... Thuộc tính file Dành riêng Thời gian tạo hay bổ xung sau Ngày tạo hay bổ xung sau Số cluster bắt ®Çu cđa file FAT KÝch th−íc file (byte) www.updatesofts.com Thuộc tính file: mô tả thuộc tính mà

Ngày đăng: 23/08/2012, 09:45

Xem thêm: Vius máy tính huyền thoại hay thực tế, Vius máy tính huyền thoại hay thực tế

Hình ảnh liên quan

+ Thay lại bảng tham số đĩa mềm (ngắt 1Eh). - Vius máy tính huyền thoại hay thực tế

hay.

lại bảng tham số đĩa mềm (ngắt 1Eh) Xem tại trang 11 của tài liệu.
cmp DI, 80h ;Định vị để ES:DI trỏ vào bảng tham số jb Floppy - Vius máy tính huyền thoại hay thực tế

cmp.

DI, 80h ;Định vị để ES:DI trỏ vào bảng tham số jb Floppy Xem tại trang 40 của tài liệu.
mov AH, 0Eh ;In ra màn hình - Vius máy tính huyền thoại hay thực tế

mov.

AH, 0Eh ;In ra màn hình Xem tại trang 49 của tài liệu.
a. Phần hệ điều hành: Bắt đầu từ địa chỉ thấp nhất 00000h, nghĩa là nó bao gồm cả bảng vector ngắt, hệ điều hành và các buffer của nó (thực chất là phần lớn hai file hệ thống IO.SYS và MSDOS.SYS nếu là MSíDOS), device driver đ−ợc khai báo trong config.sy - Vius máy tính huyền thoại hay thực tế

a..

Phần hệ điều hành: Bắt đầu từ địa chỉ thấp nhất 00000h, nghĩa là nó bao gồm cả bảng vector ngắt, hệ điều hành và các buffer của nó (thực chất là phần lớn hai file hệ thống IO.SYS và MSDOS.SYS nếu là MSíDOS), device driver đ−ợc khai báo trong config.sy Xem tại trang 64 của tài liệu.
Để không mất thời giờ, chúng ta chỉ quan tâm đến vị trí của MCB đầu tiên trên bảng tham số này (những tham số khác nếu ai quan tâm đến có thể tự mình tham khảo qua tài liệu System programming for developer - tuy nhiên cũng ch−a đ−ợc đầy đủ thông - Vius máy tính huyền thoại hay thực tế

kh.

ông mất thời giờ, chúng ta chỉ quan tâm đến vị trí của MCB đầu tiên trên bảng tham số này (những tham số khác nếu ai quan tâm đến có thể tự mình tham khảo qua tài liệu System programming for developer - tuy nhiên cũng ch−a đ−ợc đầy đủ thông Xem tại trang 67 của tài liệu.
Có thể minh họa bằng hình sau: - Vius máy tính huyền thoại hay thực tế

th.

ể minh họa bằng hình sau: Xem tại trang 70 của tài liệu.
mov SI, 465h ;SI trỏ đến bảng tham số nội tại mov DX, SI ; InternalBuffer - Vius máy tính huyền thoại hay thực tế

mov.

SI, 465h ;SI trỏ đến bảng tham số nội tại mov DX, SI ; InternalBuffer Xem tại trang 90 của tài liệu.
;Tạo một trái ball trên màn hình. Nó sẽ chuyển động tuân theo đúng các định ;luật phản xạ - Vius máy tính huyền thoại hay thực tế

o.

một trái ball trên màn hình. Nó sẽ chuyển động tuân theo đúng các định ;luật phản xạ Xem tại trang 93 của tài liệu.

Từ khóa liên quan

Tài liệu cùng người dùng

Tài liệu liên quan