Вопрос по жестким дискам

[Seif12]

Добрый день. Не знаю по теме или нет, но задам свой вопрос.

Я специалист по восстановлению данных, прекрасно разбираюсь в логической и аппаратной работе HDD, существуют ли сейчас вирусы которые работают с загрузочной записью изменяя ее, или с MFT например. Убить жесткий диск вирус очень сложно, они защищены, но вот файловую систему вполне можно. Если вирусов нет, то возможно ли его написать, например на C#?

[0xDADA11C7]

Да, существуют, но не вирусы а трояны - буткитами зовуться. Существуют даже проекты малвари, в которых ОС находиться как бы в виртуальной машине на правах гостя - blue pill, голубая таблетка.

Если вирусов нет, то возможно ли его написать, например на C#?

Не смишно - для загрузочного сектора нужен машинный код, а не код виртуальной машины .NET

[Seif12]

А вы можете что то конкретно посоветовать? Я как раз понимаю что нужно на уровне Ассемблера писать, поэтому сам и не в силах

[0xDADA11C7]

Вобщем это очень долгий путь сектанства, экономически мало обоснованный :) могу посоветовать учить асм и глянуть сюды - wiki.osdev.org

[Seif12]

Спасибо!

[root]

Добрый день. Не знаю по теме или нет, но задам свой вопрос.

Я специалист по восстановлению данных, прекрасно разбираюсь в логической и аппаратной работе HDD, существуют ли сейчас вирусы которые работают с загрузочной записью изменяя ее, или с MFT например. Убить жесткий диск вирус очень сложно, они защищены, но вот файловую систему вполне можно. Если вирусов нет, то возможно ли его написать, например на C#?

Можно. Вот пример на Delphi. Остальное догугливайте.

[Seif12]

Отличная пища для размышления, огромное спасибо!!

[Izg0y]

на уровен файловой системы убить не такая сложная задача... вопрос в том тафига это надо? ( не особенно ведитесь на темы что "все выши файлы будут уничтожены" )

[Seif12]

Много людей бьют тревогу из-за банальной поломки MBR и несут диски в дата рековери. А это деньги. Ну может это будет смешно, но хотелось бы просто понять, возможно ли обзавестись таким буткитом и сунуть его в массы. Я просто набираю инфу для размышления. Если это все реально, то было бы интересно это попробовать.

[root]

В массы это как? Своим клиентам?

[0xDADA11C7]

Договоритесь на рынке с разработчиками буткитов и будет вам счастье, но низкооплачиваемое как мне кажеться.

[Seif12]

Будущим клиентам.

[root]

Да? А каким образом вы будете их искать? И почему вы уверены, что они пойдут к вам, а не к конкурентам? Или в вашем городе только вы занимаетесь восстановлением данных? Если да, то скорее всего вы живете в городе с населением до 100тыс. жителей. Допустим, вы договорились с вирусо-распространителями и заражение жителей вашего города поставлено на поток. Некоторые из них даже пошли к вам. Не боитесь ли вы, что через неделю-месяц-полгода, после добавления нескольких модификаций вашего вируса в базы антивирусов, к вам в гости вломится маски-шоу и испортят ваше настроение? Ведь если вас смогли найти ваши будущие клиенты, то другие товарищи тоже найдут...

[0xDADA11C7]

Да? А каким образом вы будете их искать? И почему вы уверены, что они пойдут к вам, а не к конкурентам? Или в вашем городе только вы занимаетесь восстановлением данных?

Так он уже этим занимаеться и захотел дополнительно монетезировать тему, так сказать.

Некоторые из них даже пошли к вам. Не боитесь ли вы, что через неделю-месяц-полгода, после добавления нескольких модификаций вашего вируса в базы антивирусов, к вам в гости вломится маски-шоу и испортит ваше настроение? Ведь если вас смогли найти ваши будущие клиенты, то другие товарищи тоже найдут...

Прикинетесь невинной жертвой вирусописателей, которые затроянили вам всё оборудования