Как убить XP

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #040, стр. 040-090-1

(forb@real.xakep.ru)

Практическое пособие

Microsoft заявляет, что их новый продукт Windows XP стабилен в работе и хорошо защищен от удаленных атак. А хакеры, презрительно хмыкнув, принялись изучать работу сервисов и искать в них ошибки. Ошибки, приводящие к моментальной смерти системы...

Тебе по какой-то причине захотелось отправить операционку ламера в нокаут. Не думай, что для этого потребуются глубокие познания в области взлома. На самом деле все уже придумано до нас. Твоя задача сводится к поиску жертвы и выбору способа смерти операционной системы ;).

Что касается жертвы, то это может быть кто угодно: ламер, который тебя порядком достал вопросами по настройке XP (в этом случае проще убить, чем мучиться), злобный начальник, которому ты хотел бы подкинуть лишней работы по переустановке системы, любимая девушка (догадайся с первого раза, кого она позовет домой для восстановления операционки). А быть может, ты позаришься на первого попавшегося невинного юзера с целью поднять себе настроение :).

Но советую не перегибать палку. За преступлением обычно следует наказание. За решетку тебя никто не посадит, но пару подзатыльников отвалить могут :), поэтому готовься отвечать за свои действия.

В тылу врага

Представь, что ты находишься за компьютером жертвы. Система, радостно виляя хвостом, приветствует нового хозяина, то есть тебя :). Она даже и не подозревает о твоих коварных мыслях. Что ж, приступим к экзекуции! Сперва сделай так, чтобы владелец компа куда-нибудь отошел. Тут действуй в меру своей сообразительности: попроси его заварить чай, предварительно вылив воду из чайника, или сходить в магазин за пивом. Хозяин свалил, и ты остался наедине с его электронным другом. Настало время подумать, как завалить систему. Способов очень много. Действия могут сводиться к тому, чтобы помешать повторно загрузить WinXP, или не оставить от операционки и следа.

Изгнание из MBR

Итак, цель - противостоять загрузке системы. MBR расшифровывается как Master Boot Record (нулевая дорожка на винчестере). Там хранятся сведения о загрузке системы, иными словами, с помощью нулевого сектора операционка имеет возможность загружаться.

Стереть данные из MBR в самой системе невозможно - прямой доступ к диску запрещен во всех версиях NT. Но в WinXP есть замечательный файл boot.ini, который содержит сведения о загрузочном секторе. Если ты удалишь этот файл (он находится в корне диска), XP не сможет загрузиться после ребута. Помни, что по умолчанию системные файлы не отображаются, так что перед удалением придется порыться в свойствах папки.

Можно заполнить загрузочный сектор нулями - при последующей загрузке винда перестанет себя замечать. Для этого воспользуйся замечательной низкоуровневой утилитой debug, входящей в стандартную поставку WinXP. После приглашения пиши "F 9000:0 L 200 0" и начинай кодить на ассемблере, вызывая различные прерывания и модификации регистров (смотри скриншот). Затем выполняешь написанный код и с чистой совестью ждешь возвращения жертвы, которая вряд ли увидит загрузчик своей любимой операционки ;).