收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 软件区 解疑答难区 重装系统之前要清查硬件和软件的毒吗??
12
返回列表 发新帖
楼主: ccdasd123
 收起左侧

[系统] 重装系统之前要清查硬件和软件的毒吗??

 关闭 [复制链接]
ccdasd123
 楼主| 发表于 2012-8-26 20:35:26 | 显示全部楼层
scolars 发表于 2012-8-26 20:25
这简直是胡说八道!!!
由于有人说,盗版系统有后门,(这个很有可能,所以我们都自己下MSDN)
所以装新 ...

多谢.....吓死我了.....我还想这麻烦了,杀个毒还要这么麻烦...谢谢指点....
回复

举报

专业路过
发表于 2012-8-27 10:55:05 | 显示全部楼层
呵呵,国内没几个在讨论现在计算机病毒将来当趋势了,只要自己不中毒让SB们说去吧,反正现状是不可能避免的,常备工具是有好处的,备的多了以后可以开个硬件病毒维修店,反正我是这样想的。
回复

举报

专业路过
发表于 2012-8-27 11:23:07 | 显示全部楼层
scolars 发表于 2012-8-26 20:25
这简直是胡说八道!!!
由于有人说,盗版系统有后门,(这个很有可能,所以我们都自己下MSDN)
所以装新 ...

硬件是有规范的,只是没人去研究,尤其是PCI设备,无论型号内部接口和数据结构都是一样的,只要有驱动IO一下写点东西都特定的配置空间里面是很正常的,再说只要这玩意存在那么加个驱动对于硬件级黑客不算难事吧
BCD options
Description

BcdLibraryBoolean_DisableIntegrityCheck disables kernel-mode code integrity checks
BcdOSLoaderBoolean_WinPEMode
instructs kernel to be loaded in pre-installation mode, disabling kernel-mode code integrity checks as a byproduct
BcdLibraryBoolean_AllowPrereleaseSignatures
enables test signing

回复

举报

scolars
发表于 2012-8-27 15:42:33 | 显示全部楼层
专业路过 发表于 2012-8-27 11:23
硬件是有规范的,只是没人去研究,尤其是PCI设备,无论型号内部接口和数据结构都是一样的,只要有驱动IO一 ...

虽然是规范的,但是每种设备都有其特殊性,也就是说不是每个设备都可以注入同样的代码而还能正常工作,这样病毒就没有普适性,所以至今没有针对非特定设备的,那种改写BIOS的病毒。

当然如果只想弄坏倒是有,比如CIH,甚至控制超频一样可以弄坏你的计算机
回复

举报

专业路过
发表于 2012-8-27 15:58:28 | 显示全部楼层
scolars 发表于 2012-8-27 15:42
虽然是规范的,但是每种设备都有其特殊性,也就是说不是每个设备都可以注入同样的代码而还能正常工作,这 ...

感染不需要有共性,只要有入口就够了
Offset
Length
Value
X86/x64 PCI Expansion ROM Header Field

00h
1
55h
ROM signature byte 1
01h
1
AAh
ROM signature byte 2
02h
1
Xx
Current image size in unit of 512 bytes
03h
3
Xx
Entry point for INIT function. Power-On Self-Test (POST)does a FAR CALL to this location
06h-17h
12h
Xx
Reserved (application unique data)
18h-19h
2
Xx
Pointer to CPI Data Structure.
回复

举报

scolars
发表于 2012-8-27 18:01:00 | 显示全部楼层
专业路过 发表于 2012-8-27 15:58
感染不需要有共性,只要有入口就够了
Offset
Length

求样本

因为重来没有见过,求样本
回复

举报

专业路过
发表于 2012-8-28 10:39:21 | 显示全部楼层
scolars 发表于 2012-8-27 18:01
求样本

因为重来没有见过,求样本

Developing an Expansion ROM
for the i960® Rx I/O Processor

大同小异,bin是不可能的
回复

举报

scolars
发表于 2012-8-28 13:43:44 | 显示全部楼层
专业路过 发表于 2012-8-28 10:39
Developing an Expansion ROM
for the i960® Rx I/O Processor

这个可不是固件Firmware啊,这个已经是嵌入式OS了。

i960虽然不是常见的指令构架,但这个确实是通用CPU啊,和MIPS、ARM一样啊,运行的是嵌入式OS。

而主板、光驱、显卡BIOS存的是主芯片的固件,不是通用CPU的,每个主控芯片厂家的每个型号都不完全一样,根本不是通用CPU。
回复

举报

专业路过
发表于 2012-8-28 16:47:51 | 显示全部楼层
本帖最后由 专业路过 于 2012-8-28 16:54 编辑
scolars 发表于 2012-8-28 13:43
这个可不是固件Firmware啊,这个已经是嵌入式OS了。

i960虽然不是常见的指令构架,但这个确实是通用CP ...




























































我只知道intel 80x86 Metapc和zilog的Z80在PC上面用得比较多,或许是我手里面的太少了,分享一下吧,bin是metapc的,rom是z80的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-20 19:22 , Processed in 0.096585 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表