返回
基于bios软件模块的开机口令设计与实现

基于bios软件模块的开机口令设计与实现

ID:33938475

大小:302.65 KB

页数:5页

时间:2019-02-28

基于bios软件模块的开机口令设计与实现_第1页
基于bios软件模块的开机口令设计与实现_第2页
基于bios软件模块的开机口令设计与实现_第3页
基于bios软件模块的开机口令设计与实现_第4页
基于bios软件模块的开机口令设计与实现_第5页
资源描述:

《基于bios软件模块的开机口令设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据200904doi:10.3969,j.issn.1671—1122.2009.04.025基于BlOS软件模块的开机口令设计与实现田征,吕洪利(北京信息技术应用研究所。北京1()0000)摘要:计算机病毒、后门程序层出不穷,系统安全让人防不胜防,操作系统文件、可执行程序、数据文档等等均成为攻击的目标,甚至BIos也不能幸免成为黑客攻击的对象。本文将介绍BIos攻击的基本方法,并通过增加BIos模块扩展计算机开机口令的设计,以提高系统安全性:同时让读者了解BIos存在的风险,提高防范意识。关键词:BIos;软件模块中图分类号:’I网09.1文献标识码:ADesignandIm

2、plementationofBootPasswordBasedonTheBIoSSof.twareModuleTIANZheng’LVHong.1i(Be0{ngApplicnttonInsti加把劈I嚏for’nntionTechnolo斟.Beoing1Qooo,Chin砂Abstract:Computervimses,backdoorsareendless.Itisve叮hardtopmtectmeinfb砷ationsystem.Attackersta唱etatmanypointsofiIlfonnationsystemsuchasoperatingsystemfiles,e

3、xecutableprogramsanddata6lesetc.,andevenBIOS.ThisaniclewillintrodIlcethebasicmethodsaboutattackingB10S,andbyincreasing血eBIOSmodulest0ellllancecomputersecuri够Atthes砌etimeitallowsreaderstokllowthe五sksofBIoSandraisesec嘶tyawarcIIess.Keywords:BIOS;s0脚aremodule1BIOS插入技术介绍1.1BloS简介BIos,即BasicInput/out

4、putsystem(基本输入/输出系统),是计算机主板上的固定部件,由软硬件两部分组成(通常以nash芯片的形式存在,其上写有程序代码,连接在南桥芯片组上,如图1所示),为主板部件和主要外围设备服务。计算机在启动的时候首先运行BIOs程序对系统硬件进行初始化操作。处理器是计算机的心脏,BIos无疑是它的灵魂。编写插入定制的BIOs模块可以极大的扩展PC的功能,比如这个模块可以解锁厂商隐藏的功能、超频cPU、可以使计算机防范入侵、防止病毒发作,同样也图1引OS芯片在主板上的位置逻辑图可以制作病毒,驻留木马。1.2BIoS程序的组成模块在以前的AT计算机里B10s固件位于地址空间的最末端

5、(FFFF0000h.FFFFFFFFh),使用32位x86系列cPu的计算机加电以后第一条指令从FFFFFFFO开始执行,因此BIoS固件中位于地址总线FFFFFFFo处一般为短跳转指令,跳转至上方64Kbytes处执行,这个模块被称为bootblock,由其完成cPU等硬件的初始化,并加载所有以打包形式保存的模块。目前BIOs固件大小从256K至2M不等,为了保证向后兼容,设汁者将B10s分成若干模块。图2为使用“cbrom01dbios.bin/d”命令解包得到的目前BIOs版本中的模块信息,共有O一8九个模块。每个模块的具体作用这此不再介绍。1.3改写BlOS模块的可行性B1

6、0s的模块化组成使编写、插入定制模块成为百璩鹾,每个模块都有自己固定的进入点。总之既然是模块化结构,我们就可以编写自己的功能模块找准切入点将其加入到BIos文件中以实现我们想要的功能。图2BIOS组成模块不惹图2所用工具工欲善其事,必先利其器。在编写、刷新BIOs的过程中,需要一些成熟的工具。目前BIoS主要由AwARD和AMI两家公司提供,本文主要以AwARD公司的BIOs为例进行介绍AMI的BlOs刷新过程与此差别较大,但原理大同小异。3完整演示代码下面介绍具体编写BIos定制模块的方法。虽然现在的主板大部分已不提供IsA控制器及其插槽,但B10S为兼容起见仍然保留了lsA模块的

7、空间。IsA模块以单独的二进制文件形式存在,大小是200H的整数倍;它万方数据以标准的“55AA,,两个字节开始,最后的字节是校验和,校验和字节的目的是使所有字节的校验和为O”’。下面是一个简单的IsA模块代码,使用FAsM编译。系统启动时,这个模块显示一句欢迎词“Donotcrack!”,然后等待用户输入密码,按键表示输入完成。这个定制的模块为系统提供了增强的密码保护,除非更换B10s芯片,否则没人能破解这个保护措施(手工暴力尝试除外)。2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。