zombi

Szikora Zsolt szikora2 at freemail.hu
Mon Mar 19 15:10:54 CET 2007 

Kedves Jóna Norbert,

Aha.  Ez jó. Mintha egy ilyesmim lett volna a dos érában[ OneHalf :( ]
- ezeket hívják manapság 'root kit'-eknek?

Minden jót,
Szikora Zsolt

--- 
web   : http://hazam.eu/

=======================================================
       A M I R E   V Á L A S Z O L O K
=======================================================

JN> Pedig elindul!

JN> A BIOS az oprendszer indításakor beolvassa az első HDD első szektorát 
JN> (512byte) és elindítja mint programot az első byte-tól kezdve. Ez a program
JN> dolgozza fel a partíciós tábla adatait, ami szintén ebben a legelső 512
JN> byte-os szektorban van. Ha van bootolható partíció a tábla szerint, akkor
JN> elindítja azt. Mivel a HDD legelső első cilinderén levő szektorokat (a
JN> legelsőt kivéve, ami a MBR/partíciós tábla+program) nem hasznáják általában,
JN> ide sok mindent be lehet rakni (szektorszám*512 byte). Az első szektorban
JN> levő program betöltheti a többi szektor tartalmát is. Így akár a tényleges
JN> partíciós táblát is el lehet dugni más szektorba. Eredmény: -> csak akkor
JN> lehet az adott HDD-n levő dolgokhoz hozzáférni, ha arról van indítva a
JN> rendszert, mert az oprendszerek a hivatalos helyen, az első szektorban
JN> keresik a partíciós táblát, ami ilyenkor érvénytelen vagy üres. Szóval sok
JN> ravaszság/aljasság berakható az MBR -be /helyére...

JN> Üdv: JN

JN> ----- Original Message ----- 
JN> From: "Fuzesi Arnold" <arnold.fuzesi.lista at gmail.com>
JN> To: <elektro at tesla.hu>
JN> Sent: Monday, March 19, 2007 12:28 PM
JN> Subject: Re: zombi


JN> Node azt valahogy el is kell indítani....

JN> Ha minden rendben van (MBR/Particiok/BIOS stb), akkor a vezerlest nem adja
JN> ra semmi.

JN> Hogyan indult el?
JN> Biosban vmi buffer overrun? :)

JN> A.
JN> ----- Original Message ----- 
JN> From: "Acs Gabor" <agabor at electrodesign.hu>
JN> To: <elektro at tesla.hu>
JN> Sent: Monday, March 19, 2007 12:18 PM
JN> Subject: Re: zombi


JN> Láttam már olyan vírust, ami a partíciós táblában lakott, annak hiába
JN> mondtad a formatot, még fdisk sem segített (csak a hdd tesztprogram, az
JN> minden létező byte-ot törölt).


JN> Gábor

JN> ----- Original Message ----- 
JN> From: "Varga Zoltán" <radios at satrax.hu>
JN> To: <elektro at tesla.hu>
JN> Sent: Thursday, March 15, 2007 8:22 PM
JN> Subject: Re: zombi



JN> format c:

JN> Z.

JN> Pipi írta:
>> Hali!
>> A haverom gépén (XP) lakik egy zombi email küldő spammelő
>> Norton int. Security, Avast, Hijackthis, Spybot, Adaware,CWShredder,
>> Smidtfraudfix sem találja meg
>> processviewerrel, msconfigban sem látszik ki az
>>
>> ötlet? hogy lehet lebuktatni?
>>
>>
>>
>>
>> Pipi
>>
>> -----------------------------------------
>>           elektro[-flame|-etc]
>>
>>

JN> -----------------------------------------
JN>           elektro[-flame|-etc]

JN> -----------------------------------------
JN>           elektro[-flame|-etc]

JN> -----------------------------------------
JN>           elektro[-flame|-etc] 

JN> -----------------------------------------
JN>           elektro[-flame|-etc]


JN> __________ NOD32 2125 (20070318) Information __________

JN> This message was checked by NOD32 antivirus system.
JN> http://www.eset.com

More information about the Elektro mailing list