 Thông báo |
|
06-09-2009, 05:46 AM
|
|
Member
|
|
Tham gia ngày: Jun 2009
Bài gửi: 42
Thanks: 18
Thanked 13 Times in 9 Posts
|
|
Cho em hỏi thế này chắc hơi lạc đề tí. Ngày xưa dùng Win98 em thấy muốn vào DOS phải restart Win và khi máy khởi động sẽ kích hoạt DOS. Hệ điều hành được nạp mới. Nhưng em thắc mắc một điều là khi từ DOS vào Win th́ không thấy máy restart. Vậy cốt lơi vấn đề ở đây là Win đă được kích hoạt và thay thế DOS hay là chạy trên nền của DOS hay là 2 OS chạy song song? Anh có nói 1 nước không thể có 2 vua nhưng em thấy chưa rơ vấn đề này lắm. Em nghĩ 2 tiến tŕnh hệ thống vẫn có thể chạy song song tuần tự mà không ảnh hưởng đến việc xử lư của CPU. Thực ra hiểu biết em nông cạn quá khó tŕnh bày.... Thôi anh cho em nick YM chúng ta trao đổi à nhầm trao nhận. 
|
06-09-2009, 11:05 AM
|
 |
Đang viết truyện
|
|
Tham gia ngày: Jul 2008
Bài gửi: 1.031
Thanks: 743
Thanked 620 Times in 323 Posts
|
|
Cái bạn nói cũng là một cái hay nhưng mà cũng là một cái dở của Win98. Chính v́ khả năng này của win98 nên virus có thể ghi trực tiếp vào ổ cứng bằng ngắt 13h. Tuy nhiên ở đây không có chuyện win98 và dos chạy song song. Toàn bộ nhân của dos là một hê thống các hàm được gọi thông qua ngắt mềm 21h. Cái command line trong dos mà bạn thấy chỉ là giao diện của dos mà thôi. Khi win98 load lên nó giữ lại bảng ngắt, chuyển từ real mode sang protected mode 32 bit và nạp các driver vào. Có thể tạm hiểu dos là một phần bên trong lơi của win98, do đó không phải là win98 chạy song song hay là trên nền với dos.
Từ win 2000 trở lên, nó sẽ thâu tóm toàn bộ quyền điều khiển cho hệ điều hành. Quyền điều khiển ở đây tức là khả năng truy cập vùng nhớ, điều khiển thiết phần cứng, gọi ngắt. Quyền này chỉ có duy nhất 1 OS nắm được mà thôi. Giả sử như bạn nói, có 2 OS cùng chạy song song th́ chúng vẫn chạy được nhưng đến khi cần thực hiện những tác vụ kể trên, OS nào nạp trước sẽ thực hiện được, OS nào nạp sau sẽ bị crash.
__________________
Càng yêu mèo th́ mèo càng mập. Mèo càng mập ta lại càng yêu
|
|
The Following 5 Users Say Thank You to meoconlongvang For This Useful Post:
|
|
07-14-2009, 10:25 AM
|
|
Member
|
|
Tham gia ngày: Oct 2008
Bài gửi: 54
Thanks: 29
Thanked 18 Times in 5 Posts
|
|
Đây quả là 1 dự án tuyệt vời, ban đầu tưởng viết = VB, mừng hụt...
Ngoài VB ra, ḿnh chả hiểu tư ǵ về 1 ngôn ngữ nào khác, chắc phải học hỏi thêm th́ mới hiểu được cái source.
Chúc dự án thành công, tạo nên tên tuổi cho virusvn nói riêng và ngành CNTT VN nói chúng 
|
07-24-2009, 03:50 AM
|
|
Senior Member
|
|
Tham gia ngày: Nov 2008
Bài gửi: 253
Thanks: 246
Thanked 96 Times in 48 Posts
|
|
Quote:
Nguyên văn bởi MATH-INFO
Làm theo cách hiện giờ của meocon là đăng kư dll vào reg, rồi windows sẽ tự dộng inject dll đó vào tất cả các process, như vậy th́ process nào được tạo ra cũng phải thông qua sự kiện DLL_PROCESS_ATTACH, như vậy ta sẽ bắt được và xử lư. Làm như vậy nó chặn được không chỉ các process do Explorer.exe tạo ra. Ḿnh thấy cách này nó mạnh hơn mà.
|
cách inject vào tất cả các process rất hay,có điều khi các bạn gặp Rootkit sẽ có vấn đề, v́ mặc dù các bạn phát hiện ra được Rookit được CreateProcess nhưng lại không thể bắt nó trên phần mềm --> điều đó dẫn đến Bug,các bạn cần test kỹ cái này xem,hoặc cho nó vào cấu trúc Exception đi,hoặc dù các bạn khôg detect được rookit th́ cũng phải báo với người dùng rằng đang có Rootkit trong máy tính của người dùng
|
09-26-2009, 08:16 AM
|
|
Member
|
|
Tham gia ngày: Aug 2008
Đến từ: +∞
Bài gửi: 35
Thanks: 10
Thanked 18 Times in 10 Posts
|
|
em tưởng MoveFileEx() xoá được lúc reboot chứ
The system does not move the file until the operating system is restarted. The system moves the file immediately after AUTOCHK is executed, but before creating any paging files. Consequently, this parameter enables the function to delete paging files from previous startups.
(từ MSDN)
tức là file sẽ bị delete từ rất sớm chứ có lẽ không cần đến driver
|
02-10-2010, 05:37 AM
|
|
Junior Member
|
|
Tham gia ngày: Apr 2009
Bài gửi: 29
Thanks: 22
Thanked 18 Times in 7 Posts
|
|
"Delete on Reboot" to Right Click Menu
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\*\shell\Delete on reboot\command]
@="CMD /E:OFF /C REG ADD HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\ Currentversion\\RunOnce /v \"Del %1 OnNextReboot\" /d ^\"cmd.exe /c DEL /F /Q \\\"%1\\\"\" /f\""
[HKEY_CLASSES_ROOT\*\shell\Open]
[HKEY_CLASSES_ROOT\Folder\shell\Delete on reboot\command]
@="CMD /E:OFF /C REG ADD HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\ Currentversion\\RunOnce /v \"Del %1 OnNextReboot\" /d ^\"cmd.exe /c RD /S /Q \\\"%1\\\"\" /f\""
mọi người test thử coy, cái này tạo nút del on reboot trên các tập tin, source đă có nhưng khổ cái là ko chuyển thành nnlt đc với lại ng` dùng phải ấn vào tập tin, các pro ngâm cứu "chế tạo" v3 đi 
ST
|
|
The Following 2 Users Say Thank You to trung123123 For This Useful Post:
|
|
03-10-2010, 09:14 AM
|
|
Junior Member
|
|
Tham gia ngày: Apr 2009
Bài gửi: 29
Thanks: 22
Thanked 18 Times in 7 Posts
|
|
Quote:
Nguyên văn bởi devper94
em tưởng MoveFileEx() xoá được lúc reboot chứ
The system does not move the file until the operating system is restarted. The system moves the file immediately after AUTOCHK is executed, but before creating any paging files. Consequently, this parameter enables the function to delete paging files from previous startups.
(từ MSDN)
tức là file sẽ bị delete từ rất sớm chứ có lẽ không cần đến driver
|
MoveFileEx xoá đc nếu giá trị lpNewFileName = Null và dwFlags =MOVEFILE_DELAY_UNTIL_REBOOT. 100% oke ( test=vb6)
Lưu ư: Cái MovefileEx sẽ xoá khi window boot chứ ko phải xoá lúc reboot hay xoá từ rất sớm và kĩ thuật này cũng ko phải driver, cách này giống các phần mềm như WHU, unlocker. Đợi tin ver mới đây, mọi người nhanh tay nào.
Thank to HxxMxx....
Lần sửa cuối bởi trung123123; 03-10-2010 lúc 09:21 AM
|
| Công cụ bài viết |
|
|
| Kiểu hiển thị |
 Dạng hẹp
|
Quyền viết bài
|
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
HTML đang Tắt
|
|
|
| Quảng cáo
|
