Загрузочный вирус! Казалось бы.. [D6, WinXP] (восстановление)

← →
Вася Пупкин © (2003-07-01 18:09) [0]

Мое имя (клоны все равно суксь) (27.06.03 10:51)
а на самом деле:
Нужно сделать следующее. Под XP (FAT32) запускается программа, результатом должно быть следующее. Берется FAT с диска С и сохраняется на другом диске. Диск С быстроформатируется с целью очистки фата. Т.о. данные остаются на С, но диск выглядит пустым. При необходимости fat восстанавливается, и имеем нормальный диск с файлами.
Сейчас эта идея работает под досом. Загружаемся с дискетки, сохраняем фат, затем быстро форматируем и перегружаемся.
Для восстановления опять же с дискетки.
Так вот, нужно избавиться от дискетки.

Как мне видится, нужно под XP запустить прогу, которая изменит загрузчик, и перегрузит комп. При загрузке должна выполниться программа, сохраняющая fat, а затем программа, очищающая fat.

Проблема:как будет выполняться программа сохранения фата и быстрого форматирования, если ОС еще не загружена? думаю, что никак.

Так вот, собственно, ВОПРОС:
Как можно решить описанную задачу?

() |

--------------------------------------------------------------------------------
Cobalt © (27.06.03 11:05)
Я читал как-то, что в НТ-ветке можно работать с логическими дисками как с файлами.

← →
Вася Пупкин © (2003-07-01 18:10) [1]

Cobalt © (27.06.03 11:05)
Я читал как-то, что в НТ-ветке можно работать с логическими дисками как с файлами.

← →
Вася Пупкин © (2003-07-01 18:11) [2]

Мое имя (клоны все равно суксь) (27.06.03 11:11)

> Cobalt © (27.06.03 11:05)

не понял, это к чему?

Мое имя (клоны все равно суксь) (27.06.03 11:14)
да, и еще-варианты с шифрованием содержимого диска не предлагать ;)
нужно просто спрятать содержимое от чужих глаз, чтобы диск выглядел пустым

← →
Вася Пупкин © (2003-07-01 18:12) [3]

Cobalt © (27.06.03 12:01)
Ну, открываешь диск как файл (CreateFile + F1/MSDN), читаешь из него таблицу VFAT, сохраняешь на другом диске, а вместо неё записываешь пустую. Конечно, ты сам должен формировать таблицу (если ты знаешь её формат)

Мое имя (клоны все равно суксь) (27.06.03 12:09)

> Cobalt © (27.06.03 12:01)

ну дык читать-писать не проблема, MSDN я уже облазил)) небезрезультатно ;)

проблема в том что я очищу фат под XP, а как она отреагирует? допускаю, что возможна потеря данных - а это недопустимо

Мое имя (клоны все равно суксь) (27.06.03 12:13)

> Cobalt © (27.06.03 12:01)

да, таблицу наверное вручную надо делать((
format /q не сработает...

← →
Вася Пупкин © (2003-07-01 18:12) [4]

Cobalt © (27.06.03 12:24)
На мой взгляд, она _должна_ корректно отреагировать - ты ведь открыл файл, и до того момента, как ты его закроешь, она не сможет его изменить (права ставьте). А вот потом - врядли, если у вас, конечно, Scandisk на автозагрузку не стоит. Вот в NTFS - да, возможно. Кстати, если работает сервис "System Restore" на этом диске, тогда могут быть проблемы, или при попытке записать туда чё-нить.
А так - сомневаюсь, что до команды пользователя Винда изменит содержимое FAT-диска.
Кстати, может быть проблема с открытыми файлами - об этом тоже думайте.

← →
Вася Пупкин © (2003-07-01 18:12) [5]

Мое имя (клоны все равно суксь) (27.06.03 12:45)
насколько я понимаю, нет разницы между двумя вариантами:
1.я под XP изменю загрузчик и при загрузке с диска выполнится (как-это другой вопрос;)) ) программа запрятывания фата, очистки и перезагрузки, после которой будет просто чистый диск, даже не загрузочный. После изменения MBR нужно будет, я думаю, делать программный reset, чтобы винду не успела смутить изменившаяся MBR
2.я под XP прячу фат, очищаю что нужно и опять же reset, чтобы не дать очухаться всяким system restore
проблема открытых файлов наверное не решаема - будем наверное относить это на допустимые издержки - система не рухнет после нажатия reset%). Пользовательских файлов не будет открыто-операция будет проводиться сразу после загрузки системы.

правильно или что-то где-то я заблудился?

← →
Вася Пупкин © (2003-07-01 18:13) [6]

Anatoly Podgoretsky © (27.06.03 12:51)
Без дискеты или ее заменителя ничего не выйдет.

Мое имя (клоны все равно суксь) (27.06.03 12:54)
> Anatoly Podgoretsky © (27.06.03 12:51)
почему?
Мое имя (клоны все равно суксь) (27.06.03 12:54)

> Anatoly Podgoretsky © (27.06.03 12:51)

2-й вариант в Мое имя (клоны все равно суксь) (27.06.03 12:45)
кажется мне вполне работоспособным..

← →
Вася Пупкин © (2003-07-01 18:14) [7]

Anatoly Podgoretsky © (27.06.03 12:56)
После того как ты перезагрузишь компьютер, получишь сообщение об неисправном диске, отсутствует операционная система и тебе придется загружаться с другого носителя и восстанавливать.
Anatoly Podgoretsky © (27.06.03 12:57)
Если не веришь, то попробуй просто отформатировать винчестер или дискету и убедись.

← →
Вася Пупкин © (2003-07-01 18:15) [8]

Мое имя (клоны все равно суксь) (27.06.03 13:31)

> Anatoly Podgoretsky © (27.06.03 12:56)

это и нужно сделать) чтобы диск выглядел пустым - без всякой ОС
это и есть цель, собственно
потом при необходимости восстанавливаются первые секторы диска-появляются все файлы и диск становится загрузочным

исходя из этих соображений, 2-й вариант не содержит каких-нить подводных камней? если все ок, то буду делать второй вариант (с первым я чо-то плохо представляю, как будут работать вызовы системных функций до загрузки ОС)

← →
Вася Пупкин © (2003-07-01 18:16) [9]

Anatoly Podgoretsky © (27.06.03 13:37)
У тебя есть требование без постороннего носителя в виде дискеты, вот это то и не выдет, некому восстанавливать.
Думай еще раз.

Мое имя (клоны все равно суксь) (27.06.03 13:47)
сорри, криво написал вопрос
от дискетки избавиться нужно только на первом этапе
при восстановлении из сейфа извлекается дискетка и восстанавливаются данные)

NightAngel (27.06.03 19:08)
> Мое имя (клоны все равно суксь) (27.06.03 12:45)
я под XP прячу фат, очищаю что нужно

Это как? Что значит очищаю?

> и опять же reset, чтобы не дать очухаться всяким system restore
В общем случае, нет гарантии, что ядро не будет обращаться к диску (та-же работа со Swap"ом), а драйверу файловой системы наплевать на любые права, т.к. это драйвер режима ядра (код ядра, собственно это и есть сама система, рассматривается как полностью доверительный. Поэтому, будучи загруженным в системное адресное пространство, драйвер становится частью системы и на него не накладываются какие-либо ограничения).

система не рухнет после нажатия reset
Скорее всего рухнет.

Допустим такую ситуацию: Вы попытаетесь записать что-то в FAT (мне так и не понятно как FAT можно очистить), в этот момент ядро пытается обратиться к диску (выгрузить какие-то страницы в swap), обращается к FAT, и пишет неизвестно в какие сектора всякий бред (см. структуру FAT).

> я под XP изменю загрузчик и при загрузке с диска выполнится (как-это другой вопрос;)) ) программа запрятывания фата, очистки и перезагрузки, после которой будет просто чистый диск, даже не загрузочный.
Это более реальный вариант.

> После изменения MBR нужно будет, я думаю, делать программный reset, чтобы винду не успела смутить изменившаяся MBR
Я думаю, что не смутит.

А вообще Вам достаточно по моему, сохранить оригинальный MBR на дискете, и просто обнулять этот сектор, а потом восстанавливать его с дискеты (будет чистый диск, даже не загрузочный), а не мучиться дурью. :)

Anatoly Podgoretsky © (27.06.03 19:58)
Мое имя (клоны все равно суксь) (27.06.03 13:47)
Так данные тоже должны гдето храниться

rkostya (27.06.03 20:18)
Самый увлекательный вопрос, зачем это все надо ? Куда проще сделать диск NTFS и правильно раздать права. И дурью не маяться ...

← →
брямс (2003-07-01 19:04) [12]

rkostya (27.06.03 20:18)
Самый увлекательный вопрос, зачем это все надо ? Куда проще сделать диск NTFS и правильно раздать права. И дурью не маяться ...

--------------------------------------------------------------------------------
sniknik © (28.06.03 15:02)
rkostya (27.06.03 20:18)
не скажи, многим сейф сам по себе уверенности придает. знаю таких, только делают проще ставят мобилрак на нем и работают, в конце работа вытаскивают и запирают сейф.
но тут похоже уже ставка на интерес.

--------------------------------------------------------------------------------
Германн © (29.06.03 03:09)
2 rkostya (27.06.03 20:18)
>Самый увлекательный вопрос, зачем это все надо ?

Ну например. Услышав звук выбиваемой ногой двери, понимаем, что в контору проникают "некие контроллирующие органы". Нажимаем кнопку и через n-секунд у нас с диска "исчезают" все компрометирующие нас данные. После бесславного ухода вышеупомянутых органов, спокойно восстанавливаем на диске всю нужную информацию. :(

Ну да - пару ударов по почикам и данные волшебным образом быстро восстанавливаются.

Загрузочный вирус! Казалось бы.. [D6, WinXP] (восстановление) Найти похожие ветки