R0 CREW

Вопрос по жестким дискам

Добрый день. Не знаю по теме или нет, но задам свой вопрос.

Я специалист по восстановлению данных, прекрасно разбираюсь в логической и аппаратной работе HDD, существуют ли сейчас вирусы которые работают с загрузочной записью изменяя ее, или с MFT например. Убить жесткий диск вирус очень сложно, они защищены, но вот файловую систему вполне можно. Если вирусов нет, то возможно ли его написать, например на C#?

Да, существуют, но не вирусы а трояны - буткитами зовуться. Существуют даже проекты малвари, в которых ОС находиться как бы в виртуальной машине на правах гостя - blue pill, голубая таблетка.

Не смишно - для загрузочного сектора нужен машинный код, а не код виртуальной машины .NET

А вы можете что то конкретно посоветовать? Я как раз понимаю что нужно на уровне Ассемблера писать, поэтому сам и не в силах:-)

Вобщем это очень долгий путь сектанства, экономически мало обоснованный :slight_smile: могу посоветовать учить асм и глянуть сюды - wiki.osdev.org

Спасибо!

Можно. Вот пример на Delphi. Остальное догугливайте.

Отличная пища для размышления, огромное спасибо!!good

на уровен файловой системы убить не такая сложная задача… вопрос в том тафига это надо? ( не особенно ведитесь на темы что “все выши файлы будут уничтожены” )

Много людей бьют тревогу из-за банальной поломки MBR и несут диски в дата рековери. А это деньги. Ну может это будет смешно, но хотелось бы просто понять, возможно ли обзавестись таким буткитом и сунуть его в массы. Я просто набираю инфу для размышления. Если это все реально, то было бы интересно это попробовать.

В массы это как? Своим клиентам?

Договоритесь на рынке с разработчиками буткитов и будет вам счастье, но низкооплачиваемое как мне кажеться.

Будущим клиентам.

Да? А каким образом вы будете их искать? И почему вы уверены, что они пойдут к вам, а не к конкурентам? Или в вашем городе только вы занимаетесь восстановлением данных? Если да, то скорее всего вы живете в городе с населением до 100тыс. жителей. Допустим, вы договорились с вирусо-распространителями и заражение жителей вашего города поставлено на поток. Некоторые из них даже пошли к вам. Не боитесь ли вы, что через неделю-месяц-полгода, после добавления нескольких модификаций вашего вируса в базы антивирусов, к вам в гости вломится маски-шоу и испортят ваше настроение? Ведь если вас смогли найти ваши будущие клиенты, то другие товарищи тоже найдут…

Так он уже этим занимаеться и захотел дополнительно монетезировать тему, так сказать.

Прикинетесь невинной жертвой вирусописателей, которые затроянили вам всё оборудования 1