词条 | 硬盘逻辑炸弹 |
释义 | 逻辑炸弹是指对计算机程序进行修改,使之在某种特定条件下触发,按某种特殊的方式运行。在不具备触发条件的情况下,逻辑炸弹深藏不露,系统运行情况良好,用户也感觉不到异常之处。但是,触发条件一旦被满足,逻辑炸弹就会“爆炸”。虽然它不能炸毁你的机器,但是可以严重破坏你的计算机里存储的重要数据,导致凝聚了你心血的研究、设计成果毁于一旦,或者自动生产线的瘫痪等严重后果。逻辑炸弹和时间炸弹是以破坏数据和应用程序为目的的程序。一般是由组织内部有不满情绪的雇员植入,逻辑炸弹和时间炸弹对于网络和系统有很大程度的破坏。 简介硬盘逻辑炸弹其实是由于硬盘的主引导记录被修改所引起的。因此,要想了解其原理就必须先了解主引导记录。硬盘的主引导记录位于0柱面0磁头1扇区,它是由3部分组成的,其中从0h到1Beh这446个字节称为引导程序;从1Beh到1Feh这64个字节被称为硬盘分区表,一共可容纳4个分区的数据;从1Feh到200h这2个字节被称为自举标志,在启动时BIOS检查用的。后来我们检查被炸硬盘的主引导记录,结果发现:1?引导程序部分被修改了;2?硬盘分区表也被修改了,而且被改成一个循环链,即C盘的下一个分区指向D区,D区的下一个分区又指向C区,这样一直循环下去造成一个死循环;3?自举标志55AA没被修改。 从上面被修改的情况来看,硬盘逻辑炸弹的关键是把分区表修改成一个循环链。当你无论采用何种方式启动计算机时,都必须去搜索硬盘上有哪些逻辑盘。这样,硬盘的磁头就被锁在分区表上了,也就不能启动计算机了,而且硬盘指示灯一直亮着。 修复硬盘的方法如何修复硬盘,在这里我们提供了四种方法,供参考。 方法一:低级格式化法找一台主机CMOS里带低级格式化程序的计算机,把被炸硬盘用这台主机进行低级格式化,这样就可以解除逻辑炸弹了。但这样做硬盘上的数据就无法恢复了,并且现在CMOS里带低格程序的主板也很少见了。 方法二:热插拔法1?先将硬盘的电源拔松一点。 2?将DOS系统盘插入A驱,然后启动计算机,这时千万盯住你的计算机,当软盘要启机之前,按下PAUSE键,使计算机暂停启动。 3?拔掉硬盘的电源线后敲任意键,计算机就可以从软盘顺利地启动计算机了。 4?重新插上电源线,这时你就可以对被炸的硬盘进行分区、格式化以及重新安装系统了。 但这种方法我们并不赞同,原因是这种方法做不好会烧掉硬盘,实在是太危险了。 方法三:修改IO.SYS文件法1?准备一张能启机的DOS盘,然后还要准备一个工具软件Pctools5.0。 2?在一台正常机器上,先去掉系统盘上IO.SYS的全部属性,然后将这个文件里的所有55AA用66BB替换。具体如下: (1)找一台正常的计算机,启动Pctools5.0, (2)将DOS系统盘插入A驱,按F10后在对话框里输入盘符A后按回车。 (3)选择根目录下的IO.SYS 这个文件,然后按A去掉这个文件的所有属性。 (4)按F键出现对话框后,再按F1键,然后输入55AA后按回车。 (5)按E键进入编辑状态,将55AA修改成66BB,然后按ESC键返回,按G键继续搜索IO。SYS中的55AA,继续按E键编辑,直到把IO.SYS中的所有55AA都替换成66BB为止。 (6)按F5键将修改后的结果保存到IO.SYS中去。 3?用这张修改了IO.SYS文件的系统盘就可以顺利地启动被炸的计算机硬盘了。然后你就可以对硬盘进行处理了。 方法四:用DM硬盘工具修复1?找一个DM硬盘工具软件,将它拷贝到一个DOS系统盘上, 2?进入CMOS,将被炸硬盘的硬盘参数设为NONE,并保存CMOS的设置。 3?用带DM硬盘工具软件的系统盘启动,运行DM,选中被炸硬盘,进行分区格式化之后就可以解除硬盘上的逻辑炸弹了。 4?重新启动,进入CMOS,识别硬盘,保存CMOS的参数设置。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。