lunes, 22 de septiembre de 2008

Boot.ini di variante

Adrian Cepero & h0aX [yimaras@yahoo.es & blackhat4all@gmail.com]

Mancomunado arresto sui generis en BlackHat, Hoax y Adrian Cepero congregan esfuerzos.

Microsoft Windows XP
Proemio

Archivo --> Localización --> Fase en el boot
NTLDR --> C: (System Partition Root) --> Pre inicio e Inicio (preboot y boot)
BOOT.INI --> C: --> Inicio
BOOTSECT.DOS --> C: --> Inicio (opcional)
NTDETECT.COM --> C: --> Inicio• (Tipo de adaptador del BUS • Puertos de comunicaciones • Coprocesador matemático • Disqueteras • Teclado • Ratón o dispositivo apuntador • Puerto paralelo • Adaptadores SCSI • Adaptadores de Vídeo.) Pende de HKEY_LOCAL_MACHINE HARDWARE
NTBOOTDD.SYS --> C: --> Inicio (opcional)
NTOSKRNL.EXE --> systemrootsystem32 --> Carga del Kernel (núcleo)
HAL.DLL --> systemrootsystem32 --> Carga del Kernel (núcleo)
SYSTEM --> systemrootsystem32 --> Inicialización del Kernel
dispositivos.sys --> systemroorsystem32drivers --> Inicialización del Kernel
Análisis del boot.ini: (Ejecutar, sysdm.cpl, Avanzado, Configuración, Inicio y recuperación, Inicio del sistema, Editar) El boot.ini delinea genéricas opciones de apertura de sistema, alojase inexcusablemente en la matriz activa del mismo. (Partición activa) NOTA .Di variación en su complexión estructural negligentemente implementada socava dicha función.

Estructura del Boot.ini
Boot Loader y Operting Systems

Boot Loader: La sección boot loader acopia dualidad de información, timeout prescribe lapso de inicio en arranque dual.
Modificadores:
Número 0 apertura del Sistema Operativo germinal. Número -1 Muestreo indefinido de apertura.
Número 30 genérico

[Boot loader]
INT-13

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

NOTA .Di variación en su complexión estructural negligentemente implementada socava dicha función.
Timeout=30

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

multi(A)disk(B)rdisk(C)partition(D)\WINDOWS

A: Número ordinal de control que indica adónde debe pasar el control de la BIOS para que el NTLDR acometa la apertura de Sistema (Genérico 0)

B: Valor valido 0 en caso de estar coligado al parámetro MULTI

C: Proscribe cual disco duro se mancomuna al parámetro (A) NOTA para controladores ATA di varia el valor entre 0 a 3, para SCSI de 0 a 7 adaptadores vetusto, 0 a 15 adaptadores novicios.

D: Proscribe desde que partición del disco duro (C) se obtendrá Ntoskmi.exe para la apertura del Sistema Operativo.

SCSI

[boot loader]
timeout=30
default=scsi(0)disk(0)rdisk(0)partition(1)\winnt [operating systems]
scsi(0)disk(0)rdisk(0)partition(1)\winnt = "Windows NT" /NODEBUG C:\ = "Previous Operating
System on C:\"

SCSI (e)disk(f)rdisk(g)partition(h)\WINDOWS

E: Número ordinal de control que indica adónde debe pasar el control de la BIOS para que el NTLDR acometa la apertura de Sistema (Genérico 0)l

F: Delimitada el disco correspondiente al parámetro (e)

G: Hace referencia al número de unidad lógica contenedora (f)
H: Detalla el número de partición desde donde se inicializa el Sistema Operativo.

Signature(i)disk(j)rdisk(k)partition(l)\WINDOWS

I: Número de 32bits extraído de MBR (Proscribe el disco)
J: Delimitada el disco correspondiente al parámetro (i) (Ntboot.sys)
K: Valor valido 0 en caso de estar coligado al parámetro Signature.
L: Delimitada el disco correspondiente al parámetro (I)

Modificadores

/basevideo: Apertura del controlador base de video, (4bits de color y 640x480). Forzoso en caso de presentar dificultades en la secuencia de apertura grafica (SO) /basevideo.
-/base video

/baudrate: Tasa de baudios para depurador de núcleo, (Activar la Depuración Remota) maquinalmente moviliza el modificador /debug
- Módem: 9600. /baudrate=9600.
- Cable-Módem Nulo: 115200 Kbps. /baudrate=115200.
- Genérico: 19200 Kbps. /baudrate=19200.

/crashdebug: Faculta Depurador de Núcleo al iniciarse Windows (uso coligado a traspié del Sistema, STOP). Esgrime se en puerto COM.
- /crashdebug

/debug: Faculta Depurador de Núcleo (en uso constante). Esgrime se en puerto COM.
- /debug

/debugport: Permite declarar el puerto COM a utilizar. (Activar /debugport maquinalmente moviliza el modificador /debug
-/debugport=com1, 2 o 3……

/maxmem: Fija cuantía máxima de memoria a usar por Windows.
- /maxmem=128, 256, 512,1024…….

/noguiboot: Deshabilita en la secuencia de apertura, el logo de Windows.
-/noguiboot

/nodebug: Retira el Depurador de Núcleo. (No ventajoso)
- /nodebug

/numproc: Declara el número de procesadores expresos en apertura de Sistema Operativo germinal
- /numproc=1 o 2….

/pcilock: Evita que el HAL (Hardware Abstraction Layer) Sondee y canjee los dispositivos PCI (HAL de Microsoft meramente)

/fastdetect: Retira la detención de módulos series y paralelos a cuenta del Ntdetect.com (En caso de estar coligado a monta numérica, cumple se la prescripción en único puerto)
-/fastdetect= Genérico
-/fastdetect= com1 o com2….
/sos: Consiente visualizar el muestreo grafico de Drives en la apertura del Sistema Operativo.
-/sos
/PAE: Condesciende que un Sistema contenedor de Soporte PAE (Physical Address Extension) inicialice lúcidamente.
-/PAE
/HAL: Concreta cual será el archivo HAL (Hardware Abstraction Layer) a usar.
-/HAL= Hoax.dll
/kernel: Pauta cual será el kernel de apertura (System32)
- /kernel= Hoax.exe



Artículos relacionados


No hay comentarios: