会员登陆
支付方式
联系我们
在线客服
网站地图
当前位置:
首页
>>
技术支持
>>
网络安全
>> 防范网络炸弹(四)
精华文章
端口大全
OSI七层模型介绍
用注册表为操作系统砌...
堵住域名和邮件的漏洞
防火墙技术专题
防火墙技术专题续
深入浅出谈防火墙
网络安全
关闭端口详解--防黑必...
交换机的命令
网络常见攻击与防范完...
BBS漏洞
任务管理器进程全解
提升ADSL速度的五大招...
网页脚本攻击防范全攻...
程序自删除七大方法总...
网络基础教程全文
防火墙程序在使用中的...
3389远程控制实用技巧
防范网络炸弹(五)
防范网络炸弹(四)
防范网络炸弹(三)
防范网络炸弹(二)
防范网络炸弹(一)
修复被锁定的注册表
8种Windows安全模式解...
Win2000下修改注册表加...
巧妙设置路由保护内网...
更多>>
网络安全
防范网络炸弹(四)
防范硬盘炸弹
硬盘炸弹专门破坏硬盘数据给对方造成损失,还可使目标硬盘不能启动。
江民炸弹
这是一个极危险的硬盘炸弹,运行后它会把硬盘磁头锁死在引导区的某个位置上,造成软硬盘假物理损伤,致使DOS3.3以上的各种系统无法正常启动。
大家知道,计算机在引导DOS系统时将会搜索所有逻辑盘的顺序,当DOS被引导时,首先要去找主引导扇区的分区表信息——位于硬盘的零头零柱面第一个扇区的OBEH地址开始的地方——当分区信息开始的地方为80H时表示是主引导分区,其他的为扩展分区,主引导分区被定义为逻辑盘C盘,扩展分区的逻辑盘被定义为D盘,以此类推找到E,F,G……江民炸弹就是在此下手,修改了正常的主引导分区记录,将扩展分区的第一个逻辑盘指向自己,DOS在启动时查找到第一个逻辑盘后,查找下个逻辑盘总是找到自己,这样一来就形成了死循环,这就是使用软驱,光驱,双硬盘都不能正常启动的原因。实际上江民炸弹只是利用了DOS在启动时的一个小小缺陷,便令不少人都束手无策。知道了江民炸弹的“上锁”原理,要解锁也就比较容易了。曾经有读者采用“热插拔”硬盘电源的方法来处理:就是当系统启动时,先不给被锁的硬盘插上电源线,等待启动完成后再给硬盘“热插”上电源线,这时如果硬盘没有烧坏的话,系统就可以控制硬盘了,这是一种非常危险的方法,大家不要轻易尝试。下面介绍一种比较简单和安全的处理方法。
下载江民炸弹提供的恢复程序解锁是个简单易行的办法,该软件解压缩后有4个文件:说明文件readme.exe、制作解锁盘用的文件rescue.com,还有两个文件则是江民炸弹,它们的名字分别为Jmbs.arj、JMBOS. zip,其实都是一个文件压缩而成,只不过扩展名不同而已。解压后会看到jmbs.exe文件,大小为1809字节,这就是江民炸弹,如果你不小心运行了它,机器的硬盘将会被死锁住,无论用软驱还是光驱,都不能启动计算机,硬盘和报废了没什么区别。解决办法是,把rescue.exe拷贝到一张空白软盘上,插入软驱后运行。显示“OK”的提示信息后,你就有了一张江民炸弹的解锁盘,你会发现里面一个文件也没有,不要惊讶,就是这样的。用这张恢复盘启动机器,如果出现unlock的字样,那就成功地解锁了。
HDBreaker(硬盘终结者)
这是一款极其恶劣的硬盘炸弹程序。它是Win32PE程序,因为用了VxD技术,所以能在Windows环境中直接写硬盘扇区,而无需像其它同类软件一样要等待重启时进行破坏。这个软件可以直接运行于Windows环境中,运行后立即进行破坏,不显示任何界面。它会从硬盘第一物理扇区(0柱0面1扇区)开始,向其中写入内存垃圾数据,是与CIH发作效果相同的危险工具,请勿轻易实验。硬盘终结者对硬盘数据破坏之后,只有江民公司的KVW3000杀毒王和金山毒霸2002能成功修复部分数据,其它杀毒软件都无法恢复被硬盘终结者破坏后的硬盘数据。所有的杀毒软件创建的恢复盘都无法恢复C盘数据。另外,硬盘终结者只能运行于Windows 95/98/Me下,所以对Windows 2000和Windows XP用户没有任何威胁。
Carem3
Carem3是网络休闲庄(一个黑客网站)技术顾问Carem的作品,这是一个非常狠毒的恶意攻击软件,运行后如果不知道正确的破解方法,必须重装系统。解压后的Carem3只有一个文件Carem3.exe(图3),一定不要轻易运行使用这个图标的软件;此外由于这个炸弹的,文件名通常都会被更改,所以记住它的文件大小也是个不错的识别方法,Carem3.exe文件大小为321536字节。如果不小心运行了Carem3,此时鼠标被控制在一定范围内,无法点击屏幕上的按钮,按动回车键就会弹出个窗口警告你不要随意运行可执行程序,提示这只是个教训之类的警告信息,然后会自动重新启动电脑,但你再也无法进入Windows桌面了。如果没有按动任何键,Carem3也会自动倒计时,从20秒到0就重新启动电脑,使系统崩溃。
该程序的基本原理是破坏C:\windows\system\下的vmm32.vxd文件。vmm32.vxd是虚拟设备驱动程序,由于它被破坏了,导致计算机不能进入Windows系统。
该恶意软件的作者提供的破解方法是:在开机的时候按F8选择Command prompt only方式进入DOS界面,之后在提示符后执行repair即可。另外你如果事先备份了vmm32.vxd文件,就可以使用另外一个破解方法:用启动盘从软驱启动计算机,将备份的vmm32.vxd复制到c:\windows\system\里,重新启动计算机就可以了,如果没有备份,可以到其他计算机上复制。
硬盘炸弹的防范方法
首先,不要随便运行自己不了解的程序;其次,做好系统恢复盘;第三,定期备份重要数据;第四,准备好最新的杀毒软件,许多杀毒软件已经将上面的几款炸弹定义为病毒,可以查杀它们;第五,把危险的命令改个名字,如将format.com改为format.old等。
上一篇文章:
防范网络炸弹(五)
下一篇文章:
防范网络炸弹(三)
深圳地址:深圳市罗湖区宝安北路国际商品交易大厦七楼C30室
Tel:0755-82266883/82267566 Fax:0755-82261966
邮编:518000
Copyright © 2006-2008 elang.cn All Rights Reserved 深圳市域浪网络技术有限公司版权所有