Bios i Delphi

maly3900

Użytkownik
Dołączył
Styczeń 18, 2005
Posty
362
Mam takie głupkowate pytanie :
czy z Biosem zpod Delphi da się coś wykombinować??
<


//zapewne bede zjechany ze jestem głupi itp., ale osobiście nie znam dużo takie "czystej" wiedzy jak co działa z czym:p...
<
//

ale pamiętam, ze były wirusy które właśnie zpod BIOSa dawały cała moc na monitor...
<

i się właśnie zastanawiem...czy coś by dałło rade ;D
 

FDJ

Były Moderator
Dołączył
Maj 23, 2005
Posty
1044
maly temat jest ciekawy. Sam myslalem o wprowadzeniu keyloggera do pamieci bios ,ale to musialo by byc napisane w c lub asm i nie wiem czy by wogole zadzialalo.
 

fl3a

Użytkownik
Dołączył
Marzec 12, 2005
Posty
538
Wazny jest tryb pracy procka w ktorym mozna wykonac przerwania.
 

fl3a

Użytkownik
Dołączył
Marzec 12, 2005
Posty
538
W UM mozecie tylko zczytac stringi zmapowane w pamieci i to wszystko. Przerwania do niczego sie nie przydadza w UM.
 

Mo4x

Były Moderator
Dołączył
Grudzień 26, 2005
Posty
704
A no tak, to jest User Mode, zapomniałem.
No to polecam się uczyć asm i napisać sobie osoby programik, dać go do zasobów delphi, a potem odpalić =]
 

ram

Użytkownik
Dołączył
Maj 9, 2006
Posty
2
Dobry pomysł

W sumie to dobry pomysł z tym keyloggerem. Sam o tym myślałem. Można by połączyć to z aktualizacją do BIOS'u i każdy kto tą aktualizację zrobi będzie miał keylogger'a (albo trojana). Jak już do tego dojdzie to nie ma bata. Po pierwsze widze dużo ciekawych funkcji np. logowanie klawiszy już w samym biosie. Po drugie to żaden antywirus nie jest wstanie sprawdzić BIOS'u czyli nawet jeśli będzie miał go antywirus w bazie to nic to nie da bo nie jest wstanie przeskanować BIOS'u. Myślę że gdyby zrobić trojana z który wgrałby się do bios'u to wsumie każdy mógłby mieszać przez połączenie się z zainfekowanym komputerem i zmieniać parametry w BIOS'ie np. obroty wiatrak czy taktowanie procesora. Można by spróbować jeszcze jedno zrobić, a mianowicie żeby logowane klawisze zapisywały się nie na dysk twardy (czyli nawet jeśli wymieni dysk to i tak można będzie wszystko zczytać), ale może gdzieś w biosie ale to chyba raczej jest nie realne. Jedyne co znam, co loguje klawisze od włączenia na przycisku POWER (czyli zanim odpali się Windows), co zapisuje w swojej podręcznej pamięci wszystkie klawisze, i jest niewykrywalny przez żadnego AV (bo sprzętu to żaden AV nie skanuje bo nie ma takiej potrzeby) to keylogger sprzętowy. Dwa minusy: po primo to trzeba go samemu podpiąć do komputera ofiary, a po duo jest drogi.

PS. Jak by ktoś chciał to niech wejdzie na Google i wpisze keylogger sprzętowy. Dla tych co mają modem to proszę oto linki: http://www.logisteam.pl/ lub http://www.keylogger.pl/
 

FDJ

Były Moderator
Dołączył
Maj 23, 2005
Posty
1044
fl3a tylko trzeba napisac aplikacje ktora bedzie zajmowala strasznie malo miejsca.
I jakas werjse biosu ktora bedzie zajmowala malo miejsca wrzucic w pamiec biosu i moze zadziala.
 

fl3a

Użytkownik
Dołączył
Marzec 12, 2005
Posty
538
FDJ: Przeczytaj lepiej jak dziala BootRootkit, w jakim trybie jest procek w momencie dzialania Rootkita i jakie ten tryb daje mozliwosci. Jak przerwania bios'u i pozniej dos'a maja sie do trybu pracy procka w momencie gdy procek przechodzi w tryb 32-bitowy. Jedna osoba prosila mnie o podanie informacji na temat trybu chronionego procka i architektury procka. Jak znajde to zamieszcze bo temat jest bardzo ciekawy i wiekszosc zapewne nic nie wie o tych trybach. Sam musze sobie to przypomniec!
 
Do góry Bottom