感染ブートセクター
を理解する目的であるとの理由が考えられブートセクタウイルスに感染するかもしれないしたいことは、検討してみようキーの読み込みに関与するオペレーティングシステムの手順を実行して、ハードドライブからだ。 どのように知っているが、コンピュータの起動時にプログラムを起動する時ですか? 結局のところ、ファイルの実行を開始しなければならないwindows xpの異なるファイルを起動して初期化してそれらのlinuxやソラリスまたはwindows 98です。 また、ディスクのレイアウトに応じて、これらのプログラムかもしれませんし、ディスク上の異なる場所に保存されます。 に応じさまざまなオペレーティングシステムとディスクの設定は、パソコンに頼っている地域と呼ばれる専用の起動ディスクをセクターガイドを通して、マシンの起動時にシーケンスがあります。 パソコンの電源を入れたときに、最初に設定手順を実行すると、ハードウェアの初期化してシステムを起動できるようにしています。 これらのアクションを実装しているコードをbiosの部分は、プログラムでは、マシンのチップが埋め込まれ、メーカーのです。 biosの作成自体は可能な限り総称されるとして、ではありませんロードする方法を知っている特定のオペレーティングシステムです。 こうすることで、 1つのマシンでのbiosで使用できるだけで、さまざまな異なるオペレーティングシステムを使用します。 biosではありませんので、ロードする方法を知っているオペレーティングシステム、それが検索の最初の最初のハードドライブ上のセクターを、小さなプログラムを実行すると呼ばれ、そこに保存さmbr (マスターブートレコード)します。 ときどき人を参照して、物理ディスク上のセクターをmbrにデータを保存するブートセクタをマスターします。 mbrにしていませんロードする方法を知っているオペレーティングシステムのいずれかです。 これは、パソコンには複数のオペレーティングシステムをインストールするパーティションと、それぞれに独自の要件を立ち上げました。 ているコードをmbrには、利用可能なパーティションを列挙する方法を知って、そしてどのように転送制御して、希望のブートセクタのパーティションになります。 ブートセクターの先頭に置かれ、各パーティションが適切に呼ばれ、パーティションのブートセクター( pbsの)します。 他の用語を参照するために使用され、ときどきpbsのボリュームは、ボリュームを起動すると、ブートセクタを記録します。 このプログラムに組み込まれ、検索pbsのオペレーティングシステムの起動やファイルのパスを支配してプロセスを起動してください。 ウィルスを利用して、実行可能な性質をmbrとpbsの内容を添付してブートセクターの1つは、ブートセクタと呼ばれるウイルスです。 パソコンに感染するウイルスは、ブートセクタウイルスのコードを実行するときに、マシンが起動します。 ミケランジェロのウイルスは、発見され、 1991年は典型的なブートセクタウイルスがよく知られていることが主な原因は、マスコミの狂乱囲まれ、トリガーの日付は1992年です。 ミケランジェロのペイロードだった-それは非常に破壊的なプログラムを上書きして、ハードドライブセクターを起動した場合は感染しているコンピュータ上の偉大なルネサンスの芸術家の誕生日( 3月6日)します。 ミケランジェロは何かしら自分自身が考えたでしょうこれについては"トリビュート"敵対的ソフトウェアに実装されました。 ニュースの店舗のほとんどは、何百万もの時間を予測されているパソコンの影響を受けただろう、どこかで約1万と2万人のコンピュータを襲った際に、実際には重要な日がやってきた。 これはかなりの大惨事だったと期待して、国民が、かなりの数の人は、その日に非常に悪い日です。 ミケランジェロのハードドライブに感染したときに、それを移動して、元の内容をmbrに、ディスク上の別の場所に置かれ、それ自体をmbrにします。 次回、パソコン始めた時には、ご希望のbiosミケランジェロのコードを実行し、これがウイルスをメモリにロードします。 ミケランジェロ次にご希望のパスを制御して、元のmbrにコピーし、起動プロセスを続行する場合を除き、それは3月6日、もちろん。 あの日、ミケランジェロは、ハードドライブを完全にホースます。 感染したハードドライブに加えて、ミケランジェロの可能性もあるブートセクターをフロッピーディスクに添付しています。 この機能せずに、純粋なブートセクタウイルスが困難な状況であるから、 1台の機械を別の広がり、実行ファイルに感染することができないため、ほとんどの人のハードドライブ交換します。 フロッピーには、 1つのパーティションだけで、保有していませんがmbrにします。 その代わりに、 biosのときに、コンピュータのフロッピーディスクから起動し、それが検索さディスケットのブートセクタ、に順番に、オペレーティングシステムをロードします。 一度パソコン上で実行ミケランジェロだったとしたら、自動的に自分自身を添付してブートセクタのすべてのコンピュータにフロッピードライブに挿入されます。 このウイルスを達成することができました理由は、その能力をそれ自身をメモリに負荷を添付したまま低レベルのドライバとbiosの後、アクティブなオペレーティングシステムを始めている。 標本ラムのままであることができるのは、感染しているコンピュータウィルスと呼ばれるメモリ常駐します。 このプロパティにすることができ、ウイルスに起因しているかどうかに関わらず、その主な目標は、ブートセクタや実行ファイルです。 ウイルスは、メモリ常駐していないとも呼ばれ、ウイルスに直接作用している生き物の瞬間に行動してたとき、ホストぐずぐずしていませんが実行されます。 良いニュースは、メモリ常駐の効果が著しく低下してブートセクターウィルスwindows ntと、その後のバージョンのmicrosoft windows ( 2000 、 xp 、および2003年これまでのところ)します。 もはやこれらのオペレーティングシステムに頼っているためにbiosの低レベルのローカルディスクにアクセスできるようにします。 結果として、たとえ感染し、パソコンのブートセクターは、それ自身をメモリにロードすると、ウイルスは、ウイルスのコードwindowsが起動したら一度は無視されます。 ウイルスに読み込ん、ではありません走り書きする機会を得る自体フロッピーまたはハードドライブ上に新しいオペレーティングシステムの中には、コントロールしている。 こうすることで、ウイルスを添付することはできませんwindowsの中には、新たな目標を実行します。 その半面、ウイルスを有効にしてペイロードすることもウィンドウズがロードする前に、潜在的に悪質な被害の手順を実行しながら、パソコンのブートセクターにします。 注意しなければならないけれど、ウィンドウズのパソコンを使用して、システム上のntfsパーティションpbsのかもしれないがクラッシュした場合に感染します。 これは、ハードドライブ上のntfsフォーマット、 windowsの特別な場所を指示した直後に、 pbsのセクターを支援して、オペレーティングシステムを読み込みます。 ウイルスを上書きするかもしれない、これらの手順pbsの中に添付して、適切な予防方法を知ることからウィンドウズを起動して、コンピュータをクラッシュの原因となった。 見てきましたメインの技術を採用してウィルスに感染する実行ファイルを起動するとセクターが、それらだけではない、これらの病原体のメカニズムを採用します。 実行ファイルを越えて、ブートセクター、他のコンピュータウイルスのターゲットは、人気の高いドキュメントのファイルを実行可能なコードを実行する能力を持っています。 これは、記事を追加したレヴィd.ジョンソン
|
|||
|