Paul Walker
Hectopat
Daha fazla
- Cinsiyet
- Erkek
BIOS virusu trojan gibi internette cirit atan bir virüs mü? Kolay kodlanan bir şey değil galiba.
Son düzenleyen: Moderatör:
BIOS virusu trojan gibi internette cirit atan bir virüs mü? Kolay kodlanan bir şey değil galiba.
İsteyip indirebileceğiniz bir şey değil. Bulması çok zordur. Ek olarak bu tip yazılımlar format atılsa bile silinmez. BIOS çipi sıfırlanması lazım komple. BIOS sıfırlama yapılması yine silmez.
Bu tip zararlı yazılımları yapmak hem bilgi hem tersine mühendislik bilgisi gerektiriyor.
Önyükleme virüsü, disketlerin önyükleme sektörüne veya sabit disklerin ana önyükleme kaydına (MBR) bulaşan bir virüs türüdür (bazıları MBR yerine sabit diskin önyükleme sektörüne bulaşabilir). Virüslü kod, sistem virüs bulaşan bir diskten başlatıldığında çalışır ancak bir defa yüklendikten sonra virüslü bilgisayardan erişildiğinde diğer disketleri de etkiler. Önyükleme virüsleri, BIOS düzeyinde bulaşırken diğer disketlere yayılmak için dos komutlarını kullanır. Bu nedenle dos talimatlarını çok az kullanan Windows 95'in çıkışıyla birlikte ortadan kaybolmaya başladı. Günümüzde önyükleme sürecinin başında yüklenme ve ardından Windows altında çalışan kötü amaçlı yazılımların eylemlerini gizleme aracı olarak kodunu MBR'a yazan ve "bootkit" olarak bilinen programlar vardır. Ancak bunlar, çıkarılabilir medyaya virüs bulaştırmak için tasarlanmamıştır.
Bir önyükleme için tek mutlak kriter, son iki baytta 0x55 ve 0xAA bulunması zorunluluğudur. Bu imza mevcut değilse veya bozulmuşsa bilgisayar bir hata mesajı gösterebilir ve başlatılmayı reddedebilir. Sektörle ilgili sorunlar, fiziksel sürücünün bozulması veya bir önyükleme virüsünün varlığından kaynaklanabilir.
Alıntıdır- Önyükleme Virüsü nedir?
Bu sitenin çalışmasını sağlamak için gerekli çerezleri ve deneyiminizi iyileştirmek için isteğe bağlı çerezleri kullanıyoruz.