Semplice: non si può, a meno di non avere un controller speciale e un programma
specifico per il proprio disco.
Quando si usa un programma per formattare a basso livello un disco IDE, questo
risponde come se la formattazione avvenisse, ma in realtà non fa niente di diverso
da una formattazione normale.
E comunque è un'operazione che non è mai desiderabile, sia perché è una misura
che non fornisce nessuna protezione in più rispetto alla formattazione del disco
e alla reinizializzazione dell'mbr fatta con il comando FDISK /mbr, sia perché
può dare problemi. I problemi sono software - vedi punto 8.5
- ma anche hardware. I dischi E/IDE infatti memorizzano alcune informazioni speciali
sulla geometria del disco su un "piatto" a parte dell'hard disk, oppure,
con una tecnica particolare, "frammischiandole" alle informazioni dei
normali dati e programmi. Queste informazioni, dette "embedded servo",
servono per pilotare l'allineamento della testina del disco fisso.
Ora, mentre la lettura è semplice, la scrittura delle embedded servo è complicata
e normalmente inutile, per cui l'hardware di calibrazione (per risparmiare) non
è montato sul disco fisso. Le informazioni possono quindi essere cancellate, ma
poi non si recuperano più, e il disco è da buttare. Alcuni HD dispongono di speciali
"trucchi" per riscrivere economicamente le embedded servo, ma il mio
consiglio è: NON RISCHIATE.
In aggiunta, molti portatili dispongono di una partizione speciale nascosta dove
il portatile stesso immagazzina la propria memoria e i dati quando viene spento
tramite "Suspend" in modo che possa poi ripartire più rapidamente.
La partizione è grande normalmente quanto la memoria installata e va configurata
con una apposita utility (es. ASTDK per i portatili Acer 7xx, che però usano cluster
nascosti e non la partizione; il concetto però è quello). Formattando il disco,
la configurazione di questa partizione speciale andrebbe perduta e il PC non avrebbe
più accesso alla funzione "Suspend".
Vedi 6.1
Un errore comune dell'apprendista virus-writer è pensare che basti volerlo, avere un PC, ed aver letto "Neuromante" o "Cuckoo's Nest". Non è così; una carriera di virus writer non s'improvvisa, va costruita con pazienza, studio ed indefessa abnegazione.
Il primo passo consiste nel procurarsi una robusta documentazione... per es. impararsi a memoria la Ralf Brown Interrupt List Guide. Un vero v/w dovrebbe saperla recitare al contrario, interrupt per interrupt.
Ciò fatto, il prossimo passo consiste nello scriversi un assemblatore ed un compilatore (nonché un linker) per realizzare il virus; ci sono testi sugli argomenti quasi ovunque in Internet, e newsgroups appositi.
Una volta che si padroneggia l'argomento, e si hanno gli strumenti adeguati, si dovrà costruire un PC per le prove. Una conoscenza hardware approfondita è infatti indispensabile all'autore d'un virus veramente efficiente, che di conseguenza disdegnerà facili scorciatoie come i floppy drive precostruiti, le motherboards preconfezionate o le CPU già annegate nel package ceramico.
In alt.hackers per esempio si discute su come costruire una piattina IDE con un filo wire-wrap fittamente ripiegato e incollato.
L'ultimo passo, cioè ottenere la familiarità col software, si realizza, di solito, scrivendo un sistema operativo. E` bene iniziare da un S.O. semplice e lineare, tipo CP/M; si potrà poi proseguire con un clone di Solaris prima di cimentarsi con sistemi più complessi, ma di maggior soddisfazione (parlo naturalmente di Windows 95).
Si può affermare - e con ampia facoltà di prova - che al termine di questo cursus studiorum si sarà in posizione tale da potere realizzare un virus di qualità, virtualmente inarrestabile ed inindividuabile.
Torna in alto
Torna all'indice delle FAQ
Pagina precedente - Pagina successiva
Virus FAQ - it.comp.sicurezza.virus - versione HTML by Carlo Carmagnini
No copyright 1999 CarCar - Carlo's Homepage - carcar.zt.it (già www.tccity.net/carcar/)