ארכיון רד-בורד: שאלה בקשר לוירוסים בביוס ובאגים באקספלורר

2004-06-30 17:05 ofir

הביאו פעם אתר לבדיקת אבטחה ובאגים באקספלורר .. אפשר את האתר ?

שאלה 2 : איך בודקים וירוסים בביוס ?

2004-06-30 17:29 ofir

מצאתי שתי אתרים של מציאת באגים באקספלורר ..

אני צריך רק עזרה עם הביוס..

2004-06-30 18:27 cp77fk4r

?, מה הכוונה וירוסים בביוס?

2004-06-30 18:32 ofir

וירוסים שנמצאים בביוס ..
שמעתי שקיים דבר כזה ..

2004-06-30 18:35 cp77fk4r

וירוסים שנמצאים בביוס? הביוס זאת בטריה קטנה.. וירוסים לא יתחבאו לך שם.. וירוסים נמצאים בזיכרון.. אתה מתכוון לוירוסים שמשנים הגדרות בביוס?!

ובקשר לבדיקת אבטחה לדפדפן:
http://www.red-board.co.il/board/topic.asp?tid=6315

2004-06-30 19:16 BlackSnake

אתה מדבר אולי על הדבקת ה-BOOT?..

2004-06-30 19:20 cp77fk4r

איפה קראת/שמעת על זה? מוזר ביותר..

2004-06-30 20:51 ofir

אבא שלי עוסק באלקטרוניקה ..והוא היה עובד על מחשבים ..
ולפני בערך 3 שנים הוא אמר לי שיכול להיכנס וירוסים לביוס .. וזה נשאר לי .. לא ידעתי שזה רק בטריה .. חשבתי שיש בתוכו הגדרות שהוא שומר והוא אחראי לתפעול המחשב בהתחלה וכשהוא מעלה את הדוס..

2004-06-30 21:15 ziv

הוא אכן שומר על הגדרות אם תרצה לראות את כולן בעת פתיחת המחשב תלחץ del ויעלה לך הגדרות הביוס ו...סנייק או משהו יכול לפרט טיפה על וירוסים שמדביקים boot אני רוצה לדעת יותר מהקצת שאני יודע... תודה

2004-07-01 01:36 cp77fk4r

השם זה BlackSnake.

וכן, הביוס זה בטריה, אבל זה לא אומר שאי אפשר לצרוב עליה מידע, כמו שזיו אמר, כשהמחשב עולה, ממש בהתחלה, תלחץ על Delete וזה יכניס אותך למשהו כמו מסך כחול כזה.. שם אפשר לקבוע מאיפה לעשות את הBoot, או מה לקבל מהסלייב והמסטר ועוד הרבה דברים שהמחשב קורא אותם כשהוא מופעל, סיור בביוס מומלץ, אבל לשנות את המידע שם ממש לא (לפחות לא כשאתה לא יודע מה אתה עושה).

2004-07-01 11:56 CoDeR

הביוס זה לא בטריה....
הביוס זה EEPROM, צ'יפ מחשב שיכול לזכור דברים...
הבטריה, סוללה, זה רק מה שמחזיק את הזיכרון בתוך הביוס בזמן שהמחשב כבוי...

2004-07-01 13:06 cp77fk4r

אוקיי, אז טעות שלי.

בכל אופן, פייט, ידוע לך משהו על וירוסים לביוס?

2004-07-01 15:04 HLL

אני חושב שהגיוני שיהיה כזה דבר, כמו שנאמר מה הBIOS זה זיכרון צרוב לכתובה רב פעמית (למדתי איזה 5 סוגים במערכות מחשב אני כבר לא זוכר איזה זה...) ואם אפשר לכתוב אליו, אז למה שלא יהיה אפשר לכתוב אליו ווירוס...

2004-07-01 15:06 cp77fk4r

יש לך דוגמה לוירוס שכזה? אני אשמח לראות את הקוד מקור, נשמע מעניין.

2004-07-01 15:09 HLL

ה-ג-י-ו-נ-י... חח אם היה לי הייתי אומר שיש לי כזה, לא חושב? (זה עדיין הסמיילי הכי שולט שיש )

2004-07-01 15:11 cp77fk4r

וואלה צודק, חיפשתי (ממש קצת) בגוגל, אבל לא מצאתי משהו שמאמת את זה, אבל גם לא מצאתי משהו שנוגד את זה..

2004-07-01 19:33 Dorown

גם אני שמעתי דברים על זה אבל אף פעם לא ראיתי מידע..

2004-07-03 00:38 Amber

ממממ מצאתי 2 דברים בקשר לזה..
לא בטוחה אם זה ממש עוזר:

1.
http://www.stiller.com/cih.htm
http://www.itsecurity.com/asktecs/sep2801.htm

2004-07-03 17:32 BlackSnake

הראשון - רק מהכתובת של הלינק אני יכול להגיד לך שזה מדבר על הוירוס צ'רנוביל...
אין ממש קשר ל-BIOS, חוץ מהאקט של הוירוס לחסל אותו.

השני - אין לי שמץ.
הדף לא עולה לי...

אהמ, אין לי מושג גם איך הגעתם לוירוסים ב-BIOS... לא נשמע הגיוני ממש.

2004-07-03 21:06 Exodus

הממ ממה שידוע לי זה הוירוס הראישון שתוקף את צ'יפ הביוס ואם אני לא טועה הוא משכתב את הקוד
המצוי בכתובת הזיכרון המוקצאת לביוס ובכך כאשר המחשב מופעל מחדש הוא איננו מצליח להעלות שום
דבר מכיוון שכל ההגדרות שלו שהיו נחוצות בכדי לדעת לדוגמה מאיזה הארד דיסק לעשות בוט אינן קימות
הן שוכתבו
עכשיו במחשבים שההביוס הוא רכיב built-in ואיננו נישלף הוירוס כתוצאה מוירוסים כגון CIH ההשלכות
יכולות להיות יקרות

עריכה: ובלאק סנייק וירוסים כן יכולים לתקוף את הביוס ומהצצה חטופה בקוד של אחת הגירסאות של CIH
אני רואה שתוכניות כן יכולות לגשת אל הזיכרון של ה BIOS לקורא ואף לשלוח לו מידע באמצעות הפקודות
out ו in(אני משאר שמי שיודע אסמבלי יבין מה הן עושות) ודרך פורט 70h הוא מתקשר אם הביוס
אין יותר מידי זמן להמשיך לבחון תקוד עכשיו אבל ייתכן שהביוס הוא memory-mapped ככה
שניתן ליכתוב אותו דרך הכתובת זיכרון הממשית שלו[נערך על-ידי Exodus בתאריך 2004/07/03 22:09]

2004-07-04 16:33 BlackSnake

לא חידשת לי כשאמרת לי שוירוסים יכולים לתקוף את ה-BIOS... להעביר מידע
זה דבר אחד, אבל וירוסים שמורצים ויושבים ישירות משם זה דבר אחר.

2004-07-04 19:26 cp77fk4r

חיפשתי וחיפשתי בגוגל.. אבל נאדא..

2004-07-04 19:47 Enn

אנא איזכור לזה:
http://www.computing.net/hardware/wwwboard/forum/25729.html

רגע! אל תיכנסו! הכנתי תקציר מתורגם לעברית למען המסכנים חסרי המילון שאין להם כוח לקרוא באנגלית. (למרות שמומלץ באנגלית- כי בתקציר אשמטתי כמה דברים קטנים)

שאלה: האם ישנו ישום כלשהו שיכול לסרוק ולמחוק וירוס מהביוס?
תשובה:מה גורם לך לחשוב שיש לך וירוס בביוס? ביוס מודרני מגן על עצמו ווירוסי ביוס הם כמעט דבר מהעבר. אם אכן יש לך וירוס בביוס הדרך היחידית לפתור בעיה זאת היא לבצע reflash לביוס.

בקיצור, אולי בעבר היו וירוסי ביוס- אבל היום הדבר נעלם פחות או יותר- לפחות ככה הבנתי.

עריכה:
בכל מקרה באמת נשמע לי משונה שוירוס פועל מהביוס ויושב עליו. איך זה עובד? איך זה קורה? אשמח לקבל תשובות[נערך על-ידי Enn בתאריך 2004/07/04 19:52]

רד-בורד: ארכיון

ראשי > אבטחת מידע > שאלה בקשר לוירוסים בביוס ובאגים באקספלורר