有能写入显卡BIOS的木马吗?

ytmln

估计不会是后门之类比较大的马.可能是类似记录器这样的

宝贝要疯疯哦

原帖由 ytmln 于 2009-4-16 13:45 发表
他说的BIOS是主板的.关于显卡的去年就有传言了.我是这么想的如果技术上能够实现,显卡上会更隐蔽,有几个人会去刷显卡呢?主板到是很多人啊.至于写保护如果不是硬件上能阻止,通过软件还是能够做到的.

放心
近几年绝对不会出现这种现象
就算出现了,杀毒软件商肯定以能杀此毒而进行大力推广.....

大牛?我到见过几只大牛
说实在他们连汇编语言都不会,还称自己是大牛?
呵呵
在BIOS里面写程序没有高深的汇编语言功力是完全不可能的

ytmln

如果真有这中木马.应该重刷就没事情了吧?

98°

现在的显卡都是双BIOS啊。 ，怕什么？

ytmln

是主板双BIOS.主的可以写.副的不能写.

宝贝要疯疯哦

原帖由 ytmln 于 2009-4-16 14:49 发表
如果真有这中木马.应该重刷就没事情了吧?

2年内可以不考虑这种极端的情况

想个最简单的想法,很多防火墙的广告词语,为了防止黑客入侵.
实际上,真正的黑客哪里有心情去入侵私人电脑?对不对?...

lyc_120

没听说

拿贝马凡

或许说的是“CIH病毒“
下面是百度百科里面的话：
　CIH病毒“变种”在每年4月26日（有一种变种是每月26日）都会发作。发作时硬盘一直转个不停，所有数据都被破坏，硬盘分区信息也将丢失。CIH病毒发作后，就只有对硬盘进行重新分区了。再有就是CIH病毒发作时也可能会破坏某些类型主板的电压，改写只读存储器的BIOS，被破坏的主板只能送回原厂修理，重新烧入BIOS。

小结　　CIH病毒是一种能够破坏计算机系统硬件的恶性病毒。据目前掌握的材料来看，这个病毒产自台湾，最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播，随后进一步通过Internet传播到全世界各个角落。目前传播的途径主要通过Internet和电子邮件。计算机病毒的传播已摆脱了传统存储介质的束缚，Internet和光盘现已成为加速计算机病毒传播最有效的催化剂。CIH病毒只感染Windows95/98操作系统，从目前分析来看它对DOS操作系统似乎还没有什么影响，这可能是因为它使用了Windows下的VxD（虚拟设备驱动程序）技术造成的。所以，对于仅使用DOS的用户来说，这种病毒似乎并没有什么影响，但如果是Windows95/98用户就要特别注意了。正是因为CIH独特地使用了VxD技术，使得这种病毒在Windows环境下传播，其实时性和隐蔽性都特别强，使用一般反病毒软件很难发现这种病毒在系统中的传播。CIH病毒每月26日都会爆发（有一种版本是每年4月26日爆发）。CIH病毒发作时，一方面全面破坏计算机系统硬盘上的数据，另一方面对某些计算机主板的BIOS进行改写。BIOS被改写后，系统无法启动，只有将计算机送回厂家修理，更换BIOS芯片。由于CIH病毒对数据和硬件的破坏作用都是不可逆的，所以一旦CIH病毒爆发，用户只能眼睁睁地看着价值万元的计算机和积累多年的重要数据毁于一旦。CIH病毒现已被认定是首例能够破坏计算机系统硬件的病毒，同时也是最具杀伤力的恶性病毒。从技术角度来看，CIH病毒实现了与操作系统的完美结合。该病毒使用了Windows95/98最核心的VxD技术编制，被认为是牢固地连接到了操作系统底层，所以CIH病毒既不会向DOS操作系统传播，也不会向WindowsNT操作系统扩散。CIH病毒的这一技术特点给我们使用传统反病毒技术防治计算机病毒提出了巨大的挑战，这是因为我们所使用的传统反病毒工具基本上都是纯DOS或工作在Windows95之下的仿真DOS应用程序，它们无法深入到Windows95/98操作系统的底层去彻底清除CIH病毒；另一方面，由于能够与操作系统底层紧密结合，CIH病毒的传播就更为迅速、隐蔽。防治类似CIH这种能够与操作系统紧密结合的病毒最好的方法是使用本身能够与各种操作系统紧密结合的反病毒软件。 CIH 病毒是一种运用最新技术，会Format 硬碟的最新病毒，通常都利用网路族上网时，进行传播感染 。目前最新的变种病毒为CIH 会在每月 26日发病，并会展现最强大的破坏力-Format 硬碟.CIH病毒平常并没有作什么破坏性的动作，也没有显示任何画面，只是占用部份记忆体而已。但是有些32-bit的程式被感染之后，运作会不正常，甚至会造成当机。但是，CIH病毒长驻在主记忆体之后，每次执行时，会检查电的日期是否为﹝4月26日﹞，如果是，它会透果你的电脑I/O部：CF8，CFD，CFE修改你的电脑的某些设定，并且把你电脑所有硬盘的资料都毁了，甚至连硬盘数据区及引导区的资料都不在了，并且让电脑当机。当你重新开机，屏幕会出现"DISK BOOT FAILURE, INSERT SYSTEM DISK AND PRESSENTER"(硬盘引导失败，请插入系统盘后敲击回车)。若是用软盘引导开机再执行C:指令，则出现"Invalid drivespecification"(不可用的驱动器编号)。即使曾经有备份引导区资料，但是你磁盘中的资料已全毁，可不可以开机已经没有意义了
　　注意：CIH是迄今为止唯一能破坏计算机硬件的病毒。

~~无心~~

CIH   离BIOS还隔一层的

拿贝马凡

但是他能破坏bios