邏輯炸彈是指對電腦程式進行修改,使之在某種特定條件下觸發,按某種特殊的方式運行。在不具備觸發條件的情況下,邏輯炸彈深藏不露,系統運行情況良好,用戶也感覺不到異常之處。但是,觸發條件一旦被滿足,邏輯炸彈就會“爆炸”。雖然它不能炸毀你的機器,但是可以嚴重破壞你的計算機里存儲的重要數據,導致凝聚了你心血的研究、設計成果毀於一旦,或者自動生產線的癱瘓等嚴重後果。邏輯炸彈和時間炸彈是以破壞數據和應用程式為目的的程式。一般是由組織內部有不滿情緒的雇員植入,邏輯炸彈和時間炸彈對於網路和系統有很大程度的破壞。
基本介紹
- 中文名:硬碟邏輯炸彈
- 表現: 運行沒反應,開機找不到硬碟
- 實質:病毒
- 危害:毀壞數據
特點,修複方法,低級格式化法,熱插拔法,修改IO.SYS,DM工具修復,HEX編輯器,
特點
硬碟邏輯炸彈其實是由於硬碟的主引導記錄被修改所引起的。因此,要想了解其原理就必須先了解主引導記錄。硬碟的主引導記錄位於0柱面0磁頭1扇區,它是由3部分組成的,其中從0h到1Beh這446個位元組稱為引導程式;從1Beh到1Feh這64個位元組被稱為硬碟分區表,一共可容納4個分區的數據;從1Feh到200h這2個位元組被稱為自舉標誌,在啟動時BIOS檢查用的。後來我們檢查被炸硬碟的主引導記錄,結果發現:1 引導程式部分被修改了;2硬碟分區表也被修改了,而且被改成一個循環鏈,即C糟的下一個分區指向D區,D區的下一個分區又指向C區,這樣一直循環下去造成一個死循環;3自舉標誌55AA沒被修改。
從上面被修改的情況來看,硬碟邏輯炸彈的關鍵是把分區表修改成一個循環鏈。當你無論採用何種方式啟動計算機時,都必須去搜尋硬碟上有哪些邏輯盤。這樣,硬碟的磁頭就被鎖在分區表上了,也就不能啟動計算機了,而且硬碟指示燈一直亮著。
修複方法
如何修復硬碟,在這裡我們提供了四種方法,供參考。
低級格式化法
熱插拔法
1、先將硬碟的電源拔松一點。
3、拔掉硬碟的電源線後敲任意鍵,計算機就可以從軟碟順利地啟動計算機了。
4、重新插上電源線,這時你就可以對被炸的硬碟進行分區、格式化以及重新安裝系統了。
但這種方法我們並不贊同,原因是這種方法做不好會燒掉硬碟,實在是太危險了。
修改IO.SYS
1、準備一張能啟機的DOS盤,然後還要準備一個工具軟體Pctools5.0。
2、在一台正常機器上,先去掉系統盤上IO.SYS的全部屬性,然後將這個檔案里的所有55AA用66BB替換。具體如下:
(1)找一台正常的計算機,啟動Pctools5.0,
(2)將DOS系統盤插入A驅,按F10後在對話框裡輸入盤符A後按回車。
(3)選擇根目錄下的IO.SYS 這個檔案,然後按A去掉這個檔案的所有屬性。
(4)按F鍵出現對話框後,再按F1鍵,然後輸入55AA後按回車。
(5)按E鍵進入編輯狀態,將55AA修改成66BB,然後按ESC鍵返回,按G鍵繼續搜尋IO。SYS中的55AA,繼續按E鍵編輯,直到把IO.SYS中的所有55AA都替換成66BB為止。
