Четверг, 17.08.2017, 18:20 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » Низко-уровневое форматирование жестких дисков.
Низко-уровневое форматирование жестких дисков.
FrizДата: Четверг, 01.12.2011, 15:16 | Сообщение # 1
Был не раз
Зарегистрирован: 13.02.2011
Группа: Пользователи
Сообщений: 20
Статус: Offline
Привет, я давно интересовался, можно ли сделать это автоматически, например обычным bat , на сколько знаю, нужны права администратора вроде бы, чтобы такую тулзу запустить,
Низко-уровневое форматирование жестких дисков это когда стирает все под ноль, и систему тоже.
Как бы хотел поинтересоватся кто что об этом знает, и может напишет кто нибудь такое?
 
vvova15Дата: Четверг, 01.12.2011, 15:44 | Сообщение # 2
Участник
Зарегистрирован: 24.04.2010
Группа: Пользователи
Сообщений: 83
Статус: Offline
либо реализуешь через ioctl запросы к диску:
IOCTL_DISK_VERIFY - проверка сектора
IOCTL_DISK_FORMAT_TRACKS - форматирования дорожки

либо копипастишь из исходников windows 2000:
win2k\private\shell\shell32\unicode\format.c здесь находиться реализация всех функций связанных с форматом, и окошко(которое вылазит, когда нажимаешь форматированть в контекстном меню диска)



ICQ 185-398
 
FrizДата: Четверг, 01.12.2011, 20:13 | Сообщение # 3
Был не раз
Зарегистрирован: 13.02.2011
Группа: Пользователи
Сообщений: 20
Статус: Offline
Да, однако, мне нужно скомпоновать это все потом в .ехе шник.
Ну ты понял.
 
dolphinДата: Четверг, 01.12.2011, 20:30 | Сообщение # 4
Администратор
Сообщений: 902
Статус: Offline
Стереть диск скорее всего не удастся при запущенной винде, по идее это можно сделать через биос. А так чем простой DeleteFile не подходит? Он ведь без возможности восстановления удаляет.

Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
FrizДата: Четверг, 01.12.2011, 21:15 | Сообщение # 5
Был не раз
Зарегистрирован: 13.02.2011
Группа: Пользователи
Сообщений: 20
Статус: Offline
Цель: очистить диски, и снести систему.
Но чтобы это сделать нужны права администратора.

Я об этом. Чтобы при запуске ехе шника такое происходило.
 
vvova15Дата: Пятница, 02.12.2011, 12:11 | Сообщение # 6
Участник
Зарегистрирован: 24.04.2010
Группа: Пользователи
Сообщений: 83
Статус: Offline
при работающей винде можно только из ring0, и то когда ты затронешь сектора, в которых находяться важные файлы(точнее их куски) - вылезет bsod, т.к. это исключительная ситуация, а в ring0 - ошибка синий экан сметри, в отличие от ring3 (usermode), где ошибка - окошко с противным звуком и часть останется целой, но винда уже не запуститься т.к. файлы ее будут повреждены.


ICQ 185-398
 
FrizДата: Пятница, 02.12.2011, 13:47 | Сообщение # 7
Был не раз
Зарегистрирован: 13.02.2011
Группа: Пользователи
Сообщений: 20
Статус: Offline
Да, но тогда как это осуществить?
Я не дельфи кодер, я на VB.net пишу.
 
cool1Дата: Понедельник, 09.01.2012, 13:02 | Сообщение # 8
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
Забудь про .BAT!
Юзай DELPHI! cool
Сносим винду:
Code

DeleteFile(C:\boot.ini); //Винда не грузится

Форматируем диски:
В интернете есть куча примеров и статей!
Больше всего подобных:
http://u.to/isNrAQ
P.S. Если ты vb.net кодер, зачем тебе форум о Delphi? biggrin



За помощь ставьте +!
 
NeoДата: Понедельник, 09.01.2012, 16:37 | Сообщение # 9
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 316
Статус: Offline
 
XSPYДата: Понедельник, 09.01.2012, 20:41 | Сообщение # 10
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 258
Статус: Offline
dolphin, восстановить можно)) я проверял.Правда,много будет поврежденной инфы,но будут и рабочие файлы.

Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
 
cool1Дата: Вторник, 10.01.2012, 06:04 | Сообщение # 11
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
Если тебе уж сильно батник надо, то я у друга какой-то видел, который все файлы в одно расширешине переименвывает, если надо кину...


За помощь ставьте +!
 
FrizДата: Пятница, 30.03.2012, 18:29 | Сообщение # 12
Был не раз
Зарегистрирован: 13.02.2011
Группа: Пользователи
Сообщений: 20
Статус: Offline
C:\boot.ini
Удаление файла приведет к НЕ запуску системы?
 
FrizДата: Пятница, 30.03.2012, 18:29 | Сообщение # 13
Был не раз
Зарегистрирован: 13.02.2011
Группа: Пользователи
Сообщений: 20
Статус: Offline
Если да,то позволит ли винда удалить его без прав администратора?
 
FrizДата: Пятница, 30.03.2012, 18:32 | Сообщение # 14
Был не раз
Зарегистрирован: 13.02.2011
Группа: Пользователи
Сообщений: 20
Статус: Offline
Quote (cool1)
Если ты vb.net кодер, зачем тебе форум о Delphi?

Тут довольно интересные статьи, +есть материал и не по дельфи.
 
xXxSh@dowxXxДата: Пятница, 30.03.2012, 21:03 | Сообщение # 15
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Quote (cool1)
DeleteFile(C:\boot.ini); //Винда не грузится

зачем тебе это, тема ведь как я понял не про то как снести винду, а про формат жесткого диска...?

Quote (Friz)
Цель: очистить диски, и снести систему.

я полностью согласен с vvova15:
Quote (vvova15)
при работающей винде можно только из ring0, и то когда ты затронешь сектора, в которых находяться важные файлы(точнее их куски) - вылезет bsod, т.к. это исключительная ситуация, а в ring0 - ошибка синий экан сметри, в отличие от ring3 (usermode), где ошибка - окошко с противным звуком и часть останется целой, но винда уже не запуститься т.к. файлы ее будут повреждены.


Quote (XSPY)
dolphin, восстановить можно)) я проверял.Правда,много будет поврежденной инфы

да восстановить можно без проблем с загрузочного диска, главное что основные файлы для работы винды полностью восстановятся с настройками по дефолту, а за другую твою информацию хранившуюся на диске не ручаюсь...

Quote (Friz)
Да, но тогда как это осуществить?

при помощи форматирования..,без вызова синего экрана смерти ты никак это не проделаешь!!!, если тебе нада просто убить винду то используй более гуманные и простые методы!

Теперь по теме - ФОРМАТИРОВАНИЕ СЕКТОРОВ ЖЕСТКОГО ДИСКА:

Вот один из хороших примеров, СПАСИБО Neo всегда выручаешь wink
Quote (Neo)
Берёшь пишешь на асме код форматирования дорожки(это 5 функция 13h прерывания),не используя никаких API функций и прерываний DOS,естественно,дорожек много,так что придётся аж цикл мутить,закидываешь этот код в массив(это уже в Delphi)и потом пишешь массив прямо в mbr.


Quote (Friz)
Но чтобы это сделать нужны права администратора.

Согласен, вобще если на то пошло то мы всегда можем столкнуться с юзером использующим учетку без прав Админа, в таком случае тоже есть выход, вот что потребуется для работы нашей программки:
Quote (Neo)
находишь в каком-нибудь виндоваском приложении или антивире))))Z-day уязвимость,например,быстренько пишешь эксплойт к ней(он будет повышать привилегии и запускать твой вирь)и всё готово!


Вот, как то так, надеюсь основные аспекты учел, хотя в принципе вы уже сами на все ответили:)


Сообщение отредактировал xXxSh@dowxXx - Пятница, 30.03.2012, 21:07
 
FrizДата: Пятница, 30.03.2012, 21:31 | Сообщение # 16
Был не раз
Зарегистрирован: 13.02.2011
Группа: Пользователи
Сообщений: 20
Статус: Offline
xXxSh@dowxXx, разложил все по полочкам)
 
Don_DiegoДата: Понедельник, 16.04.2012, 04:57 | Сообщение # 17
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 251
Статус: Offline
Quote (Friz)
C:\boot.ini
Удаление файла приведет к НЕ запуску системы?

К сожалению компьютер загрузится. При загрузке выскочит строка что файл boot.ini поврежден и загрузка пойдет по дефолту с диска C:\

И править/удалять системные файлы тоже бессмысленно. Если даже удастся удалить какой-то важный файл, система тут же потребует вставить оригинальный диск для восстановления системы (скажет что файлы были заменены неизвестными версиями).

Вообще винду убить не так то просто как кажется на первый взгляд.


Сообщение отредактировал Don_Diego - Понедельник, 16.04.2012, 05:02
 
dolphinДата: Понедельник, 16.04.2012, 12:39 | Сообщение # 18
Администратор
Сообщений: 902
Статус: Offline
http://delfcode.ru/load....1-0-633 немного другой пример, удаляет системный файл
 
delfcode » Delphi » Вирусология Delphi » Низко-уровневое форматирование жестких дисков.
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz