Viry na Linuxu
Jakub Mahdal
geoma na trz.cz
Středa Září 20 19:19:20 CEST 2000
"Míla Kuchta" wrote:
>
> Zdravim,
>
> Petr Novotny <Petr.Novotny na antek.cz> napsal:
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > On 20 Sep 2000, at 10:12, Miroslav PRAGL wrote:
> >
> Pokud se nabootuje z diskety, tedy pred zavedenim jadra, tak tam jeste zadny
> linux neni:-). Pouzije volani BIOSU, precte particni tabulku, zjisti z
> bootloaderu kde je obraz jadra, infikuje... a zije:-)
> Zivot mu usnadni i to, ze jadro jede na realnych adresach.
>
> A v kernel space se IMHO jeho zivot nemusi moc lisit od zivotu pod dosem:-(.
>
> S pozdravem
>
> Mila Kuchta
^^^^^^^
Dobry den,
ano, teoreticky i prakticky je to mozne, avsak realne napsani tohoto
viru by znamenalo opravdu velke mnozstvi casu a dokonalych znalosti
vseho biosu a hlavne kernelu, kde by se moh usadit:).
Jednodussi by podle me bylo, ze by pracoval jako klasicky DOS vir, a
pozadavek na roota pri kazdem zapisu do souboru by musel nejak
ignorovat, treba by eliminoval cast jadra, ktera by mu znesnadnovala
zivot.
To Pavel Kraus:
Onehalf je multipartijni vir, infikuje boot, ale taky DOS soubory, takze
nejede cely pod int 13h a biosem. Pouziva klasickou infekci DOSovskych
exacu a comacu, takze by to jen tak neslo :).
Jakub Mahdal
Další informace o konferenci Linux