16,549
社区成员
发帖
与我相关
我的任务
分享有谁知道CIH病毒修改BIOS数据是如何实现的?
大家都见过或听说过CIH,问题它是如何修改BIOS的数据的呢??简单我知道,就是控制电压吗!!能说点具体的细节吗?例如:我们用来刷新BIOS版本的程序,它有是怎么把数据写进去的呢!!如果有详细资料请寄whwlxl2000@sina.com
(声明:绝对不是为了编病毒程序,只是个人兴趣,想个自己的爱机玩点新奇)
(声明:绝对不是为了编病毒程序,只是个人兴趣,想个自己的爱机玩点新奇)
...全文
请发表友善的回复…
发表回复
yinx 2002-07-18
- 打赏
- 举报
到asm.yeah.net上找找把
whwlxl 2002-07-18
- 打赏
- 举报
TO:huzhangyou(信仰)
问的主题就是CIH如何改写BIOS的呀!可惜就是一笔带过了,其他的我基本上都知道了!
问的主题就是CIH如何改写BIOS的呀!可惜就是一笔带过了,其他的我基本上都知道了!
huzhangyou 2002-07-18
- 打赏
- 举报
一、CIH介绍
CIH是一个纯粹的windows95/98病毒,这个病毒很独特的使用了
windowsVxD(虚拟设备驱动程序)技术该病毒发作时硬盘一直转个
不停,所有数据都被破坏,硬盘分区信息也将丢失,再有就是CIH
病毒发作时也可能会破坏某些类型主板上的“电可写只读存储器
(EPROM)的BIOS,但CIH对BIOS的破坏也非想象中的可怕。要认清
这点,我们先的简要介绍一下BIOS。现在我们所使用的PC机基本上
使用两种只读存储器存放BIOS数据,一种使用传统的ROM或PROM。
另一种就是EEPROM,厂家事先将BIOS以特殊的手段”烧“如(又称
固化)到这些存储器中,然后将它们安装再PC机里,当我们打开
计算机时BIOS中程序和数据首先被执行,加载,使得系统能够正确
识别机器里安装的各种硬件并调用相应的程序,然后硬盘再引导操
作系统。
固化再ROM或EEROM的数据,只有施加以特殊的电压或使用外线
才有可能清除,这就是为什么我们打开有些计算机机箱时可能会看
到有块芯片上贴着一小块银色或黑色纸块的原因——防止紫外线消除
BIOS数据,要清除存储在这类只读存储器中的数据光靠我们计算机
内部的电压是不够的。所以使用这种存储器BIOS数据的用户,就没
有必要担心CIH会损坏BIOS。但最新出产的计算机,特别是pentium
以上的计算机,基本上读使用了EEPROM存储部分BIOS,EEPROM又名
“电可擦写只读存储器”,一般也称Flash Rom,通常这种存储器中
的数据并不会被用户轻易改写,但只要施加以特殊的逻辑和电压,
就有可能将EEPROM中的数据改写掉。使用PC机的CPU逻辑和计算机
内部电压就可实现对EEPROM的改写,这正是我们通过软件升级BIOS
的原理,也是CIH破坏BIOS的基本方法。
改写EEPROM数据是需要一定逻辑条件的,不同的PC机系统这种
条件可能并不相同,所以CIH并不会破坏所有使用EEPROM存储的BIOS
主板,目前只有几种5v的主板(这并不是说这些主板质量不好)。其
EEPROM逻辑正好与CIH吻合,或者CIH的编制者也就是要有目的的破坏
某些品牌的主板,所以要判断CIH对你的主板究竟有没有危害,首先
应该判断你的BIOS是仅仅烧在ROM/EPROM之中,还是部分使用了EEPROM
,如果你的主板BIOS恰好使用了EEPROM而又是5V的主板,就要特别留心
了。需要注意的是虽然CIH并不会破坏所有的BIOS,但CIH在黑色的26日
摧毁硬盘所有数据远比破坏BIOS要严重的多——这是每个感染的用户不可
避免的。
二、CIH的性质:
CIH纯属windows病毒,使用了win95/win98最先进的虚拟设备驱动
(VxD)技术,利用了win95/win98可执行文件(FE)系统的漏洞,
因而使用了DOS、WIN32操作系统的用户不会受到这种病毒的攻击,它是
目前发现的唯一的破坏硬件的病毒。
三、CIH传入我国的途径:
电子艺界(Electronic Arts)发布的“飞行指挥员”(wing commander)
的一个续集游戏的最初几个拷贝染上的。
四、CIH的危害:
1)改写特定品牌的主板BIOS,使用其中数据出错,主板受损,
只有生产厂家重新刷新方可,而国内无分支机构的主板只能报废。
2)感染后严重损坏硬盘,并直接攻击硬件芯片。
五、CIH生存的空间:
CIH是只有1019字节的病毒程序,它利用VxD技术,隐藏于文件
之中,但不改变文件长度,它可将自身分块隐藏在这些文件的空隙中,
从编程的角度来说,它至少可以把自己分成几十块分别存放于寄生
文件的不同位置,带CIH病毒的寄生文件可以正常运行,在运行时
病毒可以将自己再度装配起来进入内存,在条件满足的情况时发作。
六、CIH如何改写BIOS:
首先它直接存取Flash BIOS断口,把一堆堆垃圾写入BIOS芯片中,
使电脑从此在也无法启动,除非用专用设备写入正确的BIOS数据,
更加可恶的是,它在破坏了BIOS之后又将垃圾码写入硬盘中所有的扇区,
系统内的所有的数据将荡然无存!
CIH是一个纯粹的windows95/98病毒,这个病毒很独特的使用了
windowsVxD(虚拟设备驱动程序)技术该病毒发作时硬盘一直转个
不停,所有数据都被破坏,硬盘分区信息也将丢失,再有就是CIH
病毒发作时也可能会破坏某些类型主板上的“电可写只读存储器
(EPROM)的BIOS,但CIH对BIOS的破坏也非想象中的可怕。要认清
这点,我们先的简要介绍一下BIOS。现在我们所使用的PC机基本上
使用两种只读存储器存放BIOS数据,一种使用传统的ROM或PROM。
另一种就是EEPROM,厂家事先将BIOS以特殊的手段”烧“如(又称
固化)到这些存储器中,然后将它们安装再PC机里,当我们打开
计算机时BIOS中程序和数据首先被执行,加载,使得系统能够正确
识别机器里安装的各种硬件并调用相应的程序,然后硬盘再引导操
作系统。
固化再ROM或EEROM的数据,只有施加以特殊的电压或使用外线
才有可能清除,这就是为什么我们打开有些计算机机箱时可能会看
到有块芯片上贴着一小块银色或黑色纸块的原因——防止紫外线消除
BIOS数据,要清除存储在这类只读存储器中的数据光靠我们计算机
内部的电压是不够的。所以使用这种存储器BIOS数据的用户,就没
有必要担心CIH会损坏BIOS。但最新出产的计算机,特别是pentium
以上的计算机,基本上读使用了EEPROM存储部分BIOS,EEPROM又名
“电可擦写只读存储器”,一般也称Flash Rom,通常这种存储器中
的数据并不会被用户轻易改写,但只要施加以特殊的逻辑和电压,
就有可能将EEPROM中的数据改写掉。使用PC机的CPU逻辑和计算机
内部电压就可实现对EEPROM的改写,这正是我们通过软件升级BIOS
的原理,也是CIH破坏BIOS的基本方法。
改写EEPROM数据是需要一定逻辑条件的,不同的PC机系统这种
条件可能并不相同,所以CIH并不会破坏所有使用EEPROM存储的BIOS
主板,目前只有几种5v的主板(这并不是说这些主板质量不好)。其
EEPROM逻辑正好与CIH吻合,或者CIH的编制者也就是要有目的的破坏
某些品牌的主板,所以要判断CIH对你的主板究竟有没有危害,首先
应该判断你的BIOS是仅仅烧在ROM/EPROM之中,还是部分使用了EEPROM
,如果你的主板BIOS恰好使用了EEPROM而又是5V的主板,就要特别留心
了。需要注意的是虽然CIH并不会破坏所有的BIOS,但CIH在黑色的26日
摧毁硬盘所有数据远比破坏BIOS要严重的多——这是每个感染的用户不可
避免的。
二、CIH的性质:
CIH纯属windows病毒,使用了win95/win98最先进的虚拟设备驱动
(VxD)技术,利用了win95/win98可执行文件(FE)系统的漏洞,
因而使用了DOS、WIN32操作系统的用户不会受到这种病毒的攻击,它是
目前发现的唯一的破坏硬件的病毒。
三、CIH传入我国的途径:
电子艺界(Electronic Arts)发布的“飞行指挥员”(wing commander)
的一个续集游戏的最初几个拷贝染上的。
四、CIH的危害:
1)改写特定品牌的主板BIOS,使用其中数据出错,主板受损,
只有生产厂家重新刷新方可,而国内无分支机构的主板只能报废。
2)感染后严重损坏硬盘,并直接攻击硬件芯片。
五、CIH生存的空间:
CIH是只有1019字节的病毒程序,它利用VxD技术,隐藏于文件
之中,但不改变文件长度,它可将自身分块隐藏在这些文件的空隙中,
从编程的角度来说,它至少可以把自己分成几十块分别存放于寄生
文件的不同位置,带CIH病毒的寄生文件可以正常运行,在运行时
病毒可以将自己再度装配起来进入内存,在条件满足的情况时发作。
六、CIH如何改写BIOS:
首先它直接存取Flash BIOS断口,把一堆堆垃圾写入BIOS芯片中,
使电脑从此在也无法启动,除非用专用设备写入正确的BIOS数据,
更加可恶的是,它在破坏了BIOS之后又将垃圾码写入硬盘中所有的扇区,
系统内的所有的数据将荡然无存!
