Хакер №024. Спецвыпуск

Хакер №024. Спецвыпуск


ВОССТАВШИЕ ИЗ АДА



поднимаем win2k

Спецвыпуск Xakep, номер #024, стр. 024-092-1

Андрей "Дронич" Михайлюк (dronich@real.xakep.ru)

Что бы там ни говорили про повышенную надежность винтукея, а он все равно время от времени норовит свалиться с копыт. Я согласен, что уронить его фатально (так, чтобы больше не загрузить :)) стало гораздо сложнее. Для справки: на моей памяти больше десятка убитых 95-ых, четыре 98-ых и всего одни 2000-ые (да и то на компе Ноа ;)). Однако тенденция.

Тенденция тенденцией, а к такой внештатной ситуации, как падение виндов (господи, неужели я лет пять назад мог назвать это "внештатной ситуацией"? - прим. меня), надо готовиться заранее. Ведь поломанный w2k не восстановишь с простой досовской дискетки, а моя фирменная бутявка (см. спец по софту) позволит только прочитать и скопировать нужные данные с NTFS-раздела. Для полноценного же воскрешения потребуется нечто большее.

ПОДАРКИ ОТ БИЛЛИ

Итак, лишив нас полноценного доступа к файлам системы из-под ДОСа, дядюшка ГейЦ предложил всем без исключения юзерам сразу переустанавливать систему и не геморроиться. Если тебя устраивает такой банальный исход дела - можешь просто перевернуть страницу. Любителям же подзаморочиться сообщу, что взамен командной строки ДОСа продвинутые "подоконники" получили так называемую ERC ака Emergency Recovery Console. Конечно, это не дискета с волковым и дискдоктором, но все же... Запустив эту консольку (как это сделать, я расскажу попозже), ты сможешь без зазрения совести юзать вот такие незамысловатые команды:

Batch - запуск батника (batch a.bat)

Expand - распаковка cab-файла

Logon - вход в полноценную систему

More (Type) - чтение текстовиков

Systemroot - переход в корневой каталог

Set - установка переменных окружения

Listsvc - список драйверов/служб

Disable - отключение драйвера или службы

Enable - включение драйвера или службы

Chkdsk - проверка диска

Diskpart - разборки с разделами харда

Map - список назначенных дискам букв

Fixboot - восстановление ВООТ-сектора

Fixmbr - восстановление Master Boot Record

Format - если ничего не помогло :(

Exit - ну а сам-то как думаешь? :)

Разумеется, большинство стандартных консольных команд тоже не теряет своей силы - копировать, удалять и гулять по каталогам ты сможешь без проблем (весь список команд можно получить, набрав "help" из консоли восстановления).

ГДЕ ЗИМУЮТ РАКИ

Microsoft не был бы Microsoft'ом, если бы пункт "Консоль восстановления" присутствовал в списке вариантов загрузки виндов. Нету его там, равно как нет и пимпы "Перезагрузиться в консоль", и ярлычка "Консоль" на рабочем столе :). Так что все последующие действия по добыче ERC прошу считать чистой воды шаманством для особо продвинутых :).

ПУНКТ ПЕРВЫЙ, ЛОКАЛЬНЫЙ

Легким движением руки запускаем на выполнение команду "winnt32.exe /cmdcons" из каталога i386. В итоге получаем дополнительную запись в списке осей для загрузки - "Консоль восстановления Microsoft Windows 2000" :). Рекомендуется злостным параноикам и любителям насилия над системой.

Кстати о птицах - если вдруг захочется избавиться от этой модной операционки, придется затирать каталоги "cmdcons" и "cmldr" из корня, а также тереть инфу о консоли из boot.ini. Что инсталл, что анинсталл - все через задницу :(.

Содержание  Вперед на стр. 024-092-2


 

Содержание раздела