• Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.

pudge vs gojdo vs aleks feat MoscowBoY [BIOS virus]

Статус
Затворена за нови мислења.

hmmm

Gaining Experience
30 ноември 2007
1,242
81
hmmm's setup  
Processor & Cooler
i5 3570k @4.2GHz & CM Hyper 212+
Motherboard
AsRock Z77 Pro3
Storage
Samsung 840 EVO 120GB + WD Black 1TB
PSU
Corsair CX600
RAM
2x4GB G.Skill Sniper 1600MHz
Video card
HD4000
Case
Custom
Mouse
Gigabyte GM-M7000
Keyboard
Generic
Audio
Asus Xonar DG
Monitor
Compaq Q2159
OS
Windows 8 64bit
hahahah nasol koj da mi kaze, sum te cital po forumi i samiot ne si svesen kolku luge te pcujat od sto se pravis pameten.... dzabe ke se karame i taka ke bidat izbrisani postovite.........
pozdrav dude i ne kini zivci na mene :)

bidejki ne mu odgovori na aleks dali si programer ili ne, jas mislam deka ne si, a sakas da se dokazes... ili ako si programer, togas si ja pogresil profesijata, brat ...:ua:
 

Aleks

Gaining Experience
18 мај 2007
5,748
288
hahahah nasol koj da mi kaze, sum te cital po forumi i samiot ne si svesen kolku luge te pcujat od sto se pravis pameten.... dzabe ke se karame i taka ke bidat izbrisani postovite.........
pozdrav dude i ne kini zivci na mene :)
Prvo i prvo, odam samo na 3 forumi, it.com.mk (mozemi tuka nekoj me pc** neznam) a drugite dva ti garantiram deka nigogash nema da gi najdesh i tamu 100% znam deka nikoj ne me pc**
 
  • Ја почнал/а темата
  • #6

pudge

Intern
28 ноември 2007
128
1
lol aleks ne se odnesuvase na tebe :) ... aleks imas nekoja golema omraza kon mene?
za toj sto bese nameneto si znae i si kuti :)
 

Moscow_BoY

Intern
12 јуни 2007
260
4
securzone.blog.com.mk
dete nauci kako raboti hard-ot pa posle komentiraj.

i da za mene si dete, i nema potreba da se navreduvas :)
Ете барем една работа за која ќе се согласам со тебе, навистина нема потреба да се навредувам.
Што се однесува до хард дискот, очигледно е дека немаш појма што се случува со него одкако е форматиран.
Податоците во хард дискот ќе останат и по голем број на форматирања, а не одкако ќе се напише некој податок врз тој сектор !

....se dodeka vrz toj sektor ne se napise nekoj podatok.
Податоците кои ќе останат во хард дискот и по форматирањето можат да се вратат, но тоа е тежок процес за кој ќе ти го испразнат џебот.
А програмите/вирусите дефинитивно неможат да бидат испрограмирани одкако ќе бидат избришани да се активираат затоа што нема што да ги стартува. Ако ти си пронашол некој таков код, кој се активира одкако е избришан презентирај го, па ќе те кандидираме за Нобелова награда.

Вирус кој што би го заразил БИОС-от и евентуално преку него би се стартувал по форматирањето на оперативниот систем е теоретски возможно да се направи (иако незнам дали некој го направил тоа), но тоа е сосем поразлично од она ти што го тврдиш.
Ти тврдиш дека одкако ќе биде форматиран хард дискот, вирусот може сам од себе (затоа што не постои), и од ништо (затоа што оперативниот систем во кој бил инсталиран ќе го снема) да се активира....
 

hmmm

Gaining Experience
30 ноември 2007
1,242
81
hmmm's setup  
Processor & Cooler
i5 3570k @4.2GHz & CM Hyper 212+
Motherboard
AsRock Z77 Pro3
Storage
Samsung 840 EVO 120GB + WD Black 1TB
PSU
Corsair CX600
RAM
2x4GB G.Skill Sniper 1600MHz
Video card
HD4000
Case
Custom
Mouse
Gigabyte GM-M7000
Keyboard
Generic
Audio
Asus Xonar DG
Monitor
Compaq Q2159
OS
Windows 8 64bit

hmmm

Gaining Experience
30 ноември 2007
1,242
81
hmmm's setup  
Processor & Cooler
i5 3570k @4.2GHz & CM Hyper 212+
Motherboard
AsRock Z77 Pro3
Storage
Samsung 840 EVO 120GB + WD Black 1TB
PSU
Corsair CX600
RAM
2x4GB G.Skill Sniper 1600MHz
Video card
HD4000
Case
Custom
Mouse
Gigabyte GM-M7000
Keyboard
Generic
Audio
Asus Xonar DG
Monitor
Compaq Q2159
OS
Windows 8 64bit

gOJDO

Epic
23 јануари 2008
9,762
14,840
сред село
gOJDO's setup  
Processor & Cooler
Intel со вентилатор
Motherboard
Asus
Storage
полн
PSU
ЕВН Снабдување
RAM
алуминиумски
Video card
Super VGA
Case
closed
Mouse
хрчак домашен
Keyboard
механичка
Audio
сардисаунд
Monitor
телевизор у боја
OS
Windows
Вирус кој што би го заразил БИОС-от и евентуално преку него би се стартувал по форматирањето на оперативниот систем е теоретски возможно да се направи
Возможно е теоретски, само ако вирусот е направен за конкретен модел на матична плоча. Во сите останати случаи, не е возможно ни теоретски.

Да не зборуваме за тоа дека има различни производители на BIOS софтвер за матични плочи. Тргни од таму дека секоја матична плоча е различна, со различен сокет, чипсети, додатни чипови, слотови кои се поинаку врзани со различни фреквенции и адреси. Па така, и BIOS-от е различен и специфичен за секоја матична плоча. BIOS-от не е оперативен систем на кој се извршуваат thread-ови. Кога во BIOS-от во делот кој се егзекутира би се запишал некој код(вирус), тогаш матичната плоча нема ни да дојде до фаза каде ќе бара медиум од кој да го вчита оперативниот систем. Воопшто нема да се случи нешто, нема да има слика на мониторот, ниту пак нешто ќе се вчитува или извршува.
 

Moscow_BoY

Intern
12 јуни 2007
260
4
securzone.blog.com.mk
Возможно е теоретски, само ако вирусот е направен за конкретен модел на матична плоча. Во сите останати случаи, не е возможно ни теоретски.

Да не зборуваме за тоа дека има различни производители на BIOS софтвер за матични плочи. Тргни од таму дека секоја матична плоча е различна, со различен сокет, чипсети, додатни чипови, слотови кои се поинаку врзани со различни фреквенции и адреси. Па така, и BIOS-от е различен и специфичен за секоја матична плоча. BIOS-от не е оперативен систем на кој се извршуваат thread-ови. Кога во BIOS-от во делот кој се егзекутира би се запишал некој код(вирус), тогаш матичната плоча нема ни да дојде до фаза каде ќе бара медиум од кој да го вчита оперативниот систем. Воопшто нема да се случи нешто, нема да има слика на мониторот, ниту пак нешто ќе се вчитува или извршува.
Се разбираме, затоа и реков дека теоретски е возможно, а дали бил направен не сум чул. Инаку не би се сложил дека вирусот мора да биде напишан за конкретен вид на матична плоча.
Кога веќе теоретски ги набљудуваме работите, возможно би било да се напише некој вид на virus-worm код, кој би разликувал различни видови на плочи и би се приспособил кон нив. Во реалноста би било многу тешко да се направи, незнам колку би бил стабилен...
 

gOJDO

Epic
23 јануари 2008
9,762
14,840
сред село
gOJDO's setup  
Processor & Cooler
Intel со вентилатор
Motherboard
Asus
Storage
полн
PSU
ЕВН Снабдување
RAM
алуминиумски
Video card
Super VGA
Case
closed
Mouse
хрчак домашен
Keyboard
механичка
Audio
сардисаунд
Monitor
телевизор у боја
OS
Windows
Кога веќе теоретски ги набљудуваме работите, возможно би било да се напише некој вид на virus-worm код, кој би разликувал различни видови на плочи и би се приспособил кон нив.
Е таа приказна е невозможната. Не постои таков ROM на планетава кој што може да собере барем иљадити дел од тие информации. За компарација, многу малку sAM2 матични плочи ќе го потрджуваат Phenom затоа што немаат доволно простор на EPROM-от за да ги содржат сите потребни информации и за K8 и за K10. Некои како солуција нудат замена на потдржката за K8 во полза на K10. Е сега удри есап колку x86 архитектури има и колку степинзи, колку ревизии и колку различни CPU_ID стрингови постојат за секоја од нив.
Башка, тој што ќе го направи вирусот ќе треба да има битни информации директно од сите произведувачи на матични плочи за сите модели(збориме за бројка во иљади).
 

Moscow_BoY

Intern
12 јуни 2007
260
4
securzone.blog.com.mk
Е таа приказна е невозможната. Не постои таков ROM на планетава кој што може да собере барем иљадити дел од тие информации. За компарација, многу малку sAM2 матични плочи ќе го потрджуваат Phenom затоа што немаат доволно простор на EPROM-от за да ги содржат сите потребни информации и за K8 и за K10. Некои како солуција нудат замена на потдржката за K8 во полза на K10. Е сега удри есап колку x86 архитектури има и колку степинзи, колку ревизии и колку различни CPU_ID стрингови постојат за секоја од нив.
Башка, тој што ќе го направи вирусот ќе треба да има битни информации директно од сите произведувачи на матични плочи за сите модели(збориме за бројка во иљади).
Нема потреба вирусот да содржи информации за сите матични плочи. Програмерот би калкулирал колкав број на луѓе користат одреден вид на матична плоча, и би ги вметнал информациите само за оние плочи кои се користат во најголем број, односно би гледал да зарази што поголем број на компјутери. Тој што би се нафатил да направи ваков вирус, можеме да претпоставиме дека би бил ангажиран од некоја компанија поради конкуренцијата и борбата за профит, која би му овозможила пристап до битни информации. На крај краева, теоретски разгледуваме доколку би ги имал тие информации дали би можел да направи такво нешто.
 

CyberLord

Intern
16 април 2007
135
2
Е таа приказна е невозможната. Не постои таков ROM на планетава кој што може да собере барем иљадити дел од тие информации. За компарација, многу малку sAM2 матични плочи ќе го потрджуваат Phenom затоа што немаат доволно простор на EPROM-от за да ги содржат сите потребни информации и за K8 и за K10. Некои како солуција нудат замена на потдржката за K8 во полза на K10. Е сега удри есап колку x86 архитектури има и колку степинзи, колку ревизии и колку различни CPU_ID стрингови постојат за секоја од нив.
Башка, тој што ќе го направи вирусот ќе треба да има битни информации директно од сите произведувачи на матични плочи за сите модели(збориме за бројка во иљади).
Нема потреба сите тие информации да се чуват во ROM-от на BIOS. Може да се чуват во програмата која ќе го инјектира кодот во BIOS-от.

Доволно е ROM-от на BIOS-от да има слободни 512 бајти во кој ќе чува MBR и уште неколку десетици бајти за код кој директно(преку I/O портите, не преку Int 13h) ќе го запише новиот MBR на дискот. Сето ова може да биде „спакувано“ во една Windows програма придружена од драјвер (поради тоа што корисничките програми немаат доволно привилегии за да извршат инјекција) кој ќе го инјектира кодот во BIOS-от. По секој рестарт вирусот ќе запишува нов MBR чијшто код ќе испишува на екранот некој текст, па џабе е форматирање кога при секој рестарт вирусот пак ќе биде запишан и активен. Ова е моето размислување како би изгледал еден таков вирус.

Network Interface Firmware Backdoor with Tigon2
Award BIOS Code Injection
AwardBIOS Reverse Engineering
 

gOJDO

Epic
23 јануари 2008
9,762
14,840
сред село
gOJDO's setup  
Processor & Cooler
Intel со вентилатор
Motherboard
Asus
Storage
полн
PSU
ЕВН Снабдување
RAM
алуминиумски
Video card
Super VGA
Case
closed
Mouse
хрчак домашен
Keyboard
механичка
Audio
сардисаунд
Monitor
телевизор у боја
OS
Windows
Нема потреба вирусот да содржи информации за сите матични плочи. Програмерот би калкулирал колкав број на луѓе користат одреден вид на матична плоча, и би ги вметнал информациите само за оние плочи кои се користат во најголем број, односно би гледал да зарази што поголем број на компјутери.
Епа тоа е проблемот, што неможе да се сместат податоци за повеќе плочи, однсно во 99% случаи не може ни за 2 типа на плоча. Кога се дизајнира плочата се става онолку голем EPROM колку што е потребен за да ги сочува податоците за конкретна матична плоча. Старите плочи најчесто имаат 2Mbit(256kB), најчести се 4Mbit(512kB), модерните најчесто се ос 8Mbit(1MB), но има и плочи со 16Mbit(2MB, поновите "dualBIOS" матични плочи на Gigabyte).
Не случајно го наведов примерот за sAM2. Многу sAM2 плочи немаат доволно простор на EPROM-от за да чуваат податоци за K8 и K10 истовремено. На пример, Asus M2N има 4Mbit EPROM и нема потрдшка за K10, додека Asus M3A32-MVP има 8Mbit ги потржува и К8 и K10. Тоа не значи дека е потребен дупло повеќе простор за да се запишат параметрите за K10, но сепак потребен е поголем простор. Во BIOS-от на M2A32-MVP има неискористени бајти, кој би можеле да бидат пополнети со информации кои му се потребни на вирусот. Но тие слободни бајти кај секоја верзија на BIOS за секоја матична плоча се наоѓаат на различно место. Така вирусот би требал да содржи информација за слободниот простор кај различни верзии на BIOS-и за исти и различни матични плочи. Исто така локацијата од BIOS-от од каде вирусот ќе почне да се извршува е различна за различни плочи, што значи дека вирусот ќе мора да ја содржи и таа информација за да може да се егзекутира. Во просек, секоја матична плоча има по 10-15 верзии на BIOS-и. Со други зборови, невозможно е да се запишат сите тие податоци за различни матични плочи и сите нивни верзии од BIOS-и, во било кој EPROM. Па така е невозможно и вирусот да се вгнезди и да се егзекутира, однсно да се стартува со стартување на компјутерот, па понатаму да се репродуцира на хард-дискот(форматиран или не) или другите медиуми.
Тој што би се нафатил да направи ваков вирус, можеме да претпоставиме дека би бил ангажиран од некоја компанија поради конкуренцијата и борбата за профит, која би му овозможила пристап до битни информации. На крај краева, теоретски разгледуваме доколку би ги имал тие информации дали би можел да направи такво нешто.
Да било можно, до сега сигурно Intel ќе пуштеа во промет вирус кој ги суптилно ги расипува AMD системите, или обратно. Немора да ти ги уништи податоците, но доволно е да предизвика нестабилност и AMD(или Intel) да ги изгуби сите клиенити од пазарот за сервери, каде што се во игра многу пари.
 

gOJDO

Epic
23 јануари 2008
9,762
14,840
сред село
gOJDO's setup  
Processor & Cooler
Intel со вентилатор
Motherboard
Asus
Storage
полн
PSU
ЕВН Снабдување
RAM
алуминиумски
Video card
Super VGA
Case
closed
Mouse
хрчак домашен
Keyboard
механичка
Audio
сардисаунд
Monitor
телевизор у боја
OS
Windows
Нема потреба сите тие информации да се чуват во ROM-от на BIOS. Може да се чуват во програмата која ќе го инјектира кодот во BIOS-от.

Доволно е ROM-от на BIOS-от да има слободни 512 бајти во кој ќе чува MBR и уште неколку десетици бајти за код кој директно(преку I/O портите, не преку Int 13h) ќе го запише новиот MBR на дискот. Сето ова може да биде „спакувано“ во една Windows програма придружена од драјвер (поради тоа што корисничките програми немаат доволно привилегии за да извршат инјекција) кој ќе го инјектира кодот во BIOS-от. По секој рестарт вирусот ќе запишува нов MBR чијшто код ќе испишува на екранот некој текст, па џабе е форматирање кога при секој рестарт вирусот пак ќе биде запишан и активен. Ова е моето размислување како би изгледал еден таков вирус.

Network Interface Firmware Backdoor with Tigon2
Award BIOS Code Injection
AwardBIOS Reverse Engineering
Во вториот линк е објаснета процедура како да вметнеш код во конкретна верзија(ЕДНА верзија) од BIOS од конкретен модел(ЕДЕН модел) на матична плоча.
1. IDA Pro disassembler. We are using IDA Pro version 4.50. One can use their favourite
interactive disassembler. We found IDA Pro is the most suitable for us. We need an interactive
disassembler since the bios binary that we are going to disassemble is not a trivial code.
2. A good hex editor. We are using HexWorkshop ver. 3.02. The most beneficial feature of this
hex editor is its capability to calculate checksums for the selected range of file that we open
inside of it. We use this tool to edit the bios binary.
3. Nasm, the netwide assembler. Can be downloaded it at http://nasm.sourceforge.net. We use
this to assemble the code that will be injected to the Bios.
4. A text editor, we use this to edit and write the injected x86 assembly language code. Anyway,
notepad is enough.
5. Some bios modification tools i.e. :
o CBROM, we are using version 2.08, 2.07 and 1.24. It's available at
www.biosmods.com, in the download section
o MODBIN, there are two types of modbin, modbin6 for Award Bios ver. 6 and modbin
4.50.xx for Award Bios ver. 4.5xPGNM. We need this tool to look at the bios
components much more easily. It's available at www.biosmods.com, in the download
section. This tool also used to ensure that the checksum of the modified bios is fine.
o Awardbios editor version 1.0. Thanks to Mike Tedder a.k.a bpoint for providing us
with this very nice tool. It is available at http://awdbedit.sourceforge.net/. We use this
tool to replace the original system bios of our Award Bios (original.tmp) with a new
one. Actually this can be accomplished using any LZH capable compressor such as
LHA 2.55 along with a hexeditor. But, we haven't test the robustness of this method,
and it's more easier to do it with Awardbios editor.
o UNIFLASH or Awardflash. This is the tool we use to flash the modified Bios to the
mainboard Bios chip. We won't explain how to use it. It's trivial, just read its manual.
Awardflash can be obtained in many places on the web, including in the mainboard
manufacturer website. Uniflash can be downloaded at http://www.uniflash.org. One
can also use any windows based bios flashing tool that maybe available from the
mainboard vendor.
6. Some chipset datasheets. This depends on the mainboard bios binary that you are going to
dissect. Some datasheets available at www.rom.by in the PDF-s section. I'm dissecting a
VIA693A-596B mainboard. We have all of the needed datasheets.
За секоја матична плоча и секоја верзија на BIOS, процедурата треба да се прави засебно. А за да може вирусот да функционира на различни матични плочи или на исти матични плочи со различни верзии на BIOS-от, потребно е да ги има соодветните кодови со соодветен checksum и соодветните локации за секој BIOS од секоја матична плоча, каде би се вгнездил (доклку е можно).
Тоа се многу мегабајти податоци кои неможат да се запишат во BIOS или firmware. А тие податоци ќе му се неопходни на вирусот за да може да се шири. По "full" или "low level" format, нема начин како PC-то да ги вчита податоците кои биле претходно запишани на конкретната партиција.
Со други зборови, унверзален вирус за сите или повеќе матични плочи е невозможно да се направи сега за сега. Ако некој реши да прави EPROM-и по 256MB, од кои искористени ќе бидат само 1MB, тогаш можеби ќе биде можно.
 

Moscow_BoY

Intern
12 јуни 2007
260
4
securzone.blog.com.mk
Епа тоа е проблемот, што неможе да се сместат податоци за повеќе плочи, однсно во 99% случаи не може ни за 2 типа на плоча. Кога се дизајнира плочата се става онолку голем EPROM колку што е потребен за да ги сочува податоците за конкретна матична плоча. Старите плочи најчесто имаат 2Mbit(256kB), најчести се 4Mbit(512kB), модерните најчесто се ос 8Mbit(1MB), но има и плочи со 16Mbit(2MB, поновите "dualBIOS" матични плочи на Gigabyte).
Не случајно го наведов примерот за sAM2. Многу sAM2 плочи немаат доволно простор на EPROM-от за да чуваат податоци за K8 и K10 истовремено. На пример, Asus M2N има 4Mbit EPROM и нема потрдшка за K10, додека Asus M3A32-MVP има 8Mbit ги потржува и К8 и K10. Тоа не значи дека е потребен дупло повеќе простор за да се запишат параметрите за K10, но сепак потребен е поголем простор. Во BIOS-от на M2A32-MVP има неискористени бајти, кој би можеле да бидат пополнети со информации кои му се потребни на вирусот. Но тие слободни бајти кај секоја верзија на BIOS за секоја матична плоча се наоѓаат на различно место. Така вирусот би требал да содржи информација за слободниот простор кај различни верзии на BIOS-и за исти и различни матични плочи. Исто така локацијата од BIOS-от од каде вирусот ќе почне да се извршува е различна за различни плочи, што значи дека вирусот ќе мора да ја содржи и таа информација за да може да се егзекутира. Во просек, секоја матична плоча има по 10-15 верзии на BIOS-и. Со други зборови, невозможно е да се запишат сите тие податоци за различни матични плочи и сите нивни верзии од BIOS-и, во било кој EPROM. Па така е невозможно и вирусот да се вгнезди и да се егзекутира, однсно да се стартува со стартување на компјутерот, па понатаму да се репродуцира на хард-дискот(форматиран или не) или другите медиуми.
Да било можно, до сега сигурно Intel ќе пуштеа во промет вирус кој ги суптилно ги расипува AMD системите, или обратно. Немора да ти ги уништи податоците, но доволно е да предизвика нестабилност и AMD(или Intel) да ги изгуби сите клиенити од пазарот за сервери, каде што се во игра многу пари.
Нема потреба вирусот да ги сместува информациите за сите плочи кои ги поседува во EPROM-от. Вирусот уште во оперативниот систем би определил за каква матична плоча се работи и би вбризгал само еден код, оној кој што е соодветен на неа...
 

gOJDO

Epic
23 јануари 2008
9,762
14,840
сред село
gOJDO's setup  
Processor & Cooler
Intel со вентилатор
Motherboard
Asus
Storage
полн
PSU
ЕВН Снабдување
RAM
алуминиумски
Video card
Super VGA
Case
closed
Mouse
хрчак домашен
Keyboard
механичка
Audio
сардисаунд
Monitor
телевизор у боја
OS
Windows
е како да го вбризга?
Вирусто сам да го генреира кодот е Mission Impossible. Погоре е објаснета постапката, потребните алатки и информации.

А вирусот да содржи код за секоја верзија на BIOS од секоја матична плоча ќе зафаќа десетици мегабајти. И поентата е нели, вирусот да биде запишан во BIOS-от за одкога ќе го форматираш хард дискот, да може повторно да биде инфициран.

Да беше возможно, убеден сум дека некој до сега ќе направеше таков вирус и ќе заработеше многу милиони.
 

Moscow_BoY

Intern
12 јуни 2007
260
4
securzone.blog.com.mk
е како да го вбризга?
Вирусто сам да го генреира кодот е Mission Impossible. Погоре е објаснета постапката, потребните алатки и информации.

А вирусот да содржи код за секоја верзија на BIOS од секоја матична плоча ќе зафаќа десетици мегабајти. И поентата е нели, вирусот да биде запишан во BIOS-от за одкога ќе го форматираш хард дискот, да може повторно да биде инфициран.

Да беше возможно, убеден сум дека некој до сега ќе направеше таков вирус и ќе заработеше многу милиони.
Вирусот веќе би содржел кодови за различни видови на плочи (како што реков претходно, за голем број на плочи, не сите), одкако ќе биде стартуван во оперативниот систем само ќе одреди за која плоча се работи и ќе го вбризга соодветниот код. За вбризгувањето и споредувањето на кодовите со соодветната матична полоча би му помогнала некоја додатна програма во која би бил спакуван...
 

minimoog

Intern
14 јули 2007
317
16
Можно е да се направи BIOS вирус.
Но gOJDO е во право, различни модели, различни биоси...Додатно BIOS-те се веќе компресирани...

Не вреди маката.
 
Статус
Затворена за нови мислења.

Нови мислења

Последни Теми

Статистика

Теми
43,550
Мислења
823,152
Членови
28,061
Најнов член
Viktorofski
На врв Дно