-------[  RtC Mag, At the end of the universe  ]

--------------[  La bombe du mag : No-Boot  ]
---------[ in RtC mag 4 ]
----[  by Androgyne <androgyne-rtc@fr.st>  ]


-------[  Introduction

    Pour une fois, je vais tre un peu mchante ; mais c'est juste pour le fun... Il est tellement facile d'exploiter la peur populaire que a m'a donn une ide. Que fait un utilisateur lambda quand sa machine ne dmarre plus : premirement, il panique puis il insulte la dernire personne  avoir utilis le PC ("qu'est-ce que t'as encore touch?"), et enfin, aprs avoir ressay 40 fois, il se dcide  l'emmener chez un rparateur... Mauvaise pioche. Cet utilisateur lambda est peut-tre tomb sur la bombe d'Androgyne No-Boot qui ne fait pas mal mais qui fait semblant de faire mal.

-------[  Explication

    Pour cette bombe, on va faire un petit programme test. Allez voir plus loin pour voir comment utiliser cette bombe sans danger. Mais pour l'instant on passe aux explications. On ne va pas attaquer le boot, a serait pas bien :-) non, il faut faire les choses plus finement. On va attaquer le non-protg autoexec.bat. En effet, c'est lui qui s'excute juste aprs le boot alors s'il y a un problme quelconque, a s'arrte l.
    Le programme va donc se recopier dans le rpertoire racine puis mettre une ligne supplmentaire dans l'autoexec.bat. Au prochain dmarrage (ou redmarrage parce qu'on peut trs bien tout faire planter pour obliger le PC  redmarrer), le PC excutera notre petit programme qui contient une routine crash ; cette routine crash empche le PC de dmarrer Windows, rsultat : le PC reboote  l'infini.
    Comment faire crasher Windows ? Rien de plus facile, n'importe quel code foireux fait crasher W mais pour tre sr que a marche, on va effacer la table des vecteurs d'interruption (et oui, on ne fait pas les choses  moiti). On aurait pu crire aussi dans la mmoire vido ( partir du segment A000), avec des rsultats tout aussi convaincants.
    Une preuve de plus (s'il en fallait une...) que Windows N'est PAS un "systme d'exploitation protg, premptif et multitche".

-------[  Algorithme de No-Boot

    Cet algorithme est tout ce qu'il y a de plus simple, l'implmentation est de toute faon assez transparente :

    1. sauter  3.
    2. crasher W## (crasement de la table des vecteurs d'interruption)
    3. effacer le saut du dbut
    4. crer un fichier dans C:\
    5. s'y recopier
    6. ouvrir autoexec.bat
    7. crire une formule magique
    8. c'est fini !

    La bombe est prsente sous la forme d'un programme test qui excute directement la bombe. Quelques modification sont ncessaires pour insrer la bombe dans un virus. Ce programme fait 165 octets une fois compil : comme quoi 165 octets, a peut faire mal mme  la plus grande firme informatique du monde...



-------[  Exprimentation


    Alors l, il ne faut pas faire de conneries. On va quand mme crasher Windows et de quelle manire... Alors soyez prvoyant avant de faire n'importe quoi. Tout d'abord, munissez vous d'une disquette boot. Ensuite, lancez le programme, redmarrez et si tout se passe bien (ou mal, a dpend du point de vue), tout plante et votre PC reboote sans cesse. Arrtez le (si a ne marche pas en appuyant sur Power, laissez Power enfonc quelques secondes...) et redmarrez avec votre disquette boot. Tapez 'edit autoexec.bat' sur la ligne de commande puis enlevez la ligne superflue, enregistrer et rebooter, c'est bon. N'oublier pas d'effacer No-Boot du rpertoire racine.


-------[  EOF
