감염 부트 섹터

Share

|

을 이해하는 목적의 부트 섹터와 이유가 바이러스에 감염 수도 그것을합시다 검사의 핵심 단계를 거쳐야합니다 하드 드라이브에서 운영 체제를로드합니다. 어떤 프로그램을 시작하는 방법을 알고 있지는 컴퓨터 부팅 시간 동안합니까? 결국 처형해야 할 파일을 시작 windows xp 다를 수있는 파일 발사 리눅스 또는 이들이 초기화 solaris 또는 windows 98. 더욱이에 따라 디스크의 레이아웃, 이러한 프로그램이 될 수 디스크에서 서로 다른 위치에 저장됩니다. 수용하기 위해 다양한 운영 체제와 디스크를 구성, pcs 의존 전용 디스크 분야라고 불리는 부트 섹터가 이드가 컴퓨터를 통해 부팅 - 최대 시퀀스입니다.

를 켜면하여 선택, 먼저 실행하는 일련의 지침이되는 초기의 하드웨어 및 허용이 시스템을 부팅합니다. 이러한 동작을 구현하는 코드의 일부입니다 bios 프로그램이 임베디드에있는 기계의 칩 제조 업체에서입니다. 가 bios 자체는 만들었을 수와 일반능한를하고 있지는 특정 운영 체제를로드하는 방법을 알고있습니다. 이 방법을 사용하는 컴퓨터와 함께 단지 한 bios 다양한 서로 다른 운영 체제에 사용될 수있습니다. bios하지 않는다로드하는 방법을 알고 있기 때문에 운영 체제, 그것을 찾는 첫 번째 섹터에있는 첫 번째 하드 드라이브, 그리고 실행의 작은 프로그램이 저장된 전화를 마스터 부트 레코드 (mbr)입니다. 때로는 사람들이 실제 섹터를 참조하여 디스크에 데이터를 저장하는 mbr은 마스터 부트 섹터로합니다.

가 mbr하지 않는다 중 하나의 운영 체제를로드하는 방법을 알고있습니다. 이것은 여러 개의 파티션이있을 수 있기 때문에 컴퓨터와 운영 체제를 설치, 각과 함께 그 자체가 시작 - 최대 요구 사항이있습니다. 이 코드는 부분을 mbr 알고 파티션을 사용할 수있는 방법을 열거하고 컨트롤을 부트 섹터를 전송하는 방법은 원하는 파티션입니다. 부트 섹터의 시작 부분에 배치 각 파티션이 적절하게 전화를 파티션 부트 섹터 (pbs)입니다. 다른 용어로 사용되는 경우가있다는 볼륨 부트 섹터를 참조하여 pbs과 볼륨을 부팅 레코드입니다. 임베디드에 pbs 찾는이 프로그램은 운영 체제의 시동 파일과 패스 통제를 부팅 - 최대 프로세스가 그들입니다.

바이러스는 실행 파일의 특성을 활용하여 mbr와 pbs 내용 및 첨부 자체가 하나의 부트 섹터가 부트 섹터 바이러스라고합니다. 하여 선택에 감염된 부트 섹터 바이러스는 바이러스의 코드를 실행할 경우에 기계 부츠까지입니다.

가 미켈란젤로 바이러스에서 발견된 1991 년,는 전형적인 부트 섹터 바이러스는 잘 알려진 주로는 미디어 열풍이 둘러 있기 때문에 그 실행 기간은 1992입니다. 미켈란젤로의 페이로드는 매우 파괴 - 것은 프로그래밍된을 덮어 섹터에 감염된 컴퓨터를 부팅하면 하드 드라이브가 최대의 생일은 위대한 르네상스 예술 (3 월 6). 궁금하다 미켈란젤로 자신이 무엇을 생각했다면이 "조공"구현에 적대적인 소프트웨어입니다. 하지만 대부분의 뉴스 아울렛 당시 수백만의 pcs 될 것으로 전망의 영향을, 어딘 주변 10,000, 20,000 컴퓨터들은 실제로 강타가 큰 날이 이루어졌습니다. 이것이없는 아주가 파국가 공개는 기대하지만, 해당 날짜에 적지했던 사람들은 아주 나쁜 날.

미켈란젤로에 감염되면 하드 드라이브, 그것의 내용을 옮겨 원래의 mbr을 다른 위치에있는 디스크와 배치 자체를 mbr. 다음 번에 컴퓨터를 시작까지를 bios 것이다 미켈란젤로의 코드를 실행하고있는 것이다 바이러스를 메모리에로드합니다. 미켈란젤로는 그 다음에 패스를 제어할의 사본은 원본 mbr 부팅 프로세스를 계속하려면하지 않는 한 것은 3 월 6 일 물론입니다. 이날, 미켈란젤로 것이 완전히 호스가 하드 드라이브가있습니다.

이외에 감염 하드 드라이브, 미켈란젤로 부트 섹터의 플로피 디스크에 첨부할 수도있습니다. 이 기능을하지 않고, 순수 부트 섹터 바이러스는 하나의 기계를 다른 주소를 하드 시간이 확산되고 있기 때문에 그들이 볼 수없는 감염 실행 파일, 그리고 사람들이 거의 교류 하드 드라이브입니다. 플로피만을는 단일 파티션을 보유하지 않는다 an mbr. 대신, 경우에 컴퓨터의 bios 부츠에서 플로피 디스크, 그것 찾는 디스켓의 부트 섹터, 어떤에서 차례, 운영 체제를로드합니다.

미켈란젤로는 한번에 게재하여 선택을하는 것이 자동으로 첨부 자체를 부트 섹터의 모든 플로피를 컴퓨터에 삽입합니다. 이 바이러스를 달성할 수있었습니다이 있기 때문에 그 능력을 부하 자체를 메모리에 부착하여 활성 상태로 유지하려면 저 - 레벨 bios 드라이버와 운영 체제가 시작된 이후 최대입니다. 표본에 남아 램의 수있는 메모리 - 상주 바이러스에 감염된 컴퓨터를이라고합니다. 이 속성 수있습니다으로 간주 바이러스가 있는지 여부에 상관없이 그 주 대상은 부트 섹터이나 실행 파일입니다. 바이러스가없는 메모리 - 주민들이라고도 직접 - 액션 바이러스 - 그들은 생물의 순간 그들의 호스트가 실행될 때 해당 행위를하지 깊다.

좋은 소식은 그 효율성의 메모리 - 상주 부팅 섹터 바이러스가 심각하게 줄어들의 windows nt와 이후 버전의 microsoft windows (2000, 체제와 2003까지)입니다. 이러한 운영 체제를 더 이상 의지를 bios에 대한 낮은 - 수준 액세스를 로컬 디스크에있습니다. 그 결과, 심지어 경우에 시스템의 부트 섹터가 감염과 바이러스를로드 자체가 메모리로,이 바이러스의 코드는 무시됩니다 windows가 시작되면 최대입니다. 이 바이러스 얻을로드했지만를 얻을 수있는 기회를 신체 자체를하지 않는다 방면 새 플로피 또는 하드 드라이브의 운영 체제가 사용하고있는 동안. 즉,이 바이러스를 새로운 목표물을 첨부할 수 없게됩니다 windows가 실행중인 상태입니다. 다른 한편,이 바이러스는 아직 활성화되기 전에는 페이로드 windows를로드, 잠재적 피해 동안 컴퓨터가 실행 악의적인 지침에 부트 섹터입니다.

우리는 참고하지만,이 windows ntfs에서 사용하는 컴퓨터의 시스템 파티션을 할 수도있습니다 그 pbs 진입에 감염된 경우 충돌이 발생합니다. 이것이 있기 때문에,이 ntfs - 포맷된 하드 드라이브, windows 환경을 특별 지시에 섹터 직후에 pbs 로딩은 운영 체제와 함께이 도움이됩니다. 바이러스가 능성을 덮어 이러한 지침을하면서 부착을 pbs를 방지하는 방법을 제대로 알지 windows부터 시작하고, 원인은 컴퓨터와 충돌을합니다.

우리가 보았던의 기본 테크닉이 바이러스에 감염을 고용하여 실행 파일과 부트 섹터하지만 해당되지 않습니다 이러한 pathogens 채용할 수있는 유일한 메커니즘입니다. 넘어 실행 파일과 부트 섹터, 기타 인기있는 목표물의 컴퓨터 바이러스는 문서 파일이있는 기능을 수행하려면 실행 코드입니다.