format c: |".bat" ??!

  • Themenstarter Themenstarter yiiP
  • Beginndatum Beginndatum
Das aktuelle Windows Laufwerk kann nicht formatiert werden, da dieses ja von Windows selbst benutzt wird. (zB. In XP)
Zum Vergrößern anklicken....
Eigentlich schon. Man braucht nur ein paar WinApis mit Adminrechten auszuführen:
Mit CreateFile(PhysicalDriveX) und Write/ReadFile kann man direkt auf das Laufwerk zugreifen (ab win NT, k.A ob es unter Vista noch geht) - lesend wie schreibend ("raw" Zugriff).
Problematisch ist dann nur, dass es am Dateisystem vorbei geht (gezielter Dateizugriff schlecht möglich). Also müsste man den "Formatierungspart" auch nocht übernehmen. Einfach das Laufwerk zu überschreiben ist aber kein Problem :rolleyes: - auch wenn gerade das Programm und Windows darauf laufen.
z.B CreateFile(physicaldrive0) mit WriteFile(buffer,512) überschreibt im laufenden Betrieb das MBR auf dem Laufwerk C.
Darauf sind auch nicht die "Kids" zuerst gekommen - es wurde in einer Software als "Zusatzanticrackingschutz" genutzt :rolleyes:.

Damit wäre aber imho auch mit etwas Aufwand ein bisschen mehr "Spass" in Malware möglich - abgesehen von dem Zerstörungspotential (normale RecoveryProgramme haben imho keine Chance, wenn die Dateien schon mal überschrieben wurden) lässt sich damit auch viel Unsinn treiben - z.B MBR umbiegen auf Malware, die erst dann Windows startet, manipulation von Systemdateien zur Laufzeit (sowohl Zugriffsrechte wie "Locking" greift hier nicht) und vieles mehr.
 
Original von Payne
Ich hoffe, dass ich dir nun nichts falsches erzähle....
Aber wenn du C: formatieren willst, ist´s auch möglich meines Wissens nach die Batch nach einem erfolgten Reboot auszuführen...
Frag mich nicht wie, sowas brauche ich ja nicht, aber müsste möglich sein...(evt. mit Hilfe der Boot.ini? )

nur um das Thema mal an seine eigentlichen Pläne näher ranzubringen...
Zum Vergrößern anklicken....

Einfach die Batch in den Autostartordner kopieren. Möchte man z.B. erst nach zwei Reboots die Batch ausgeführt haben geht das so:
Code: 
@echo off
if exist first goto NEXT
echo dummy >first
goto ende
:NEXT
if exist second goto NEXT2
echo dummy >second
goto ende
:NEXT2
...
:ende
 
C: lässt sich formatieren, wenn Windows auf D: installiert ist (Bei install 2 Partitionen anlegen und zweite auswählen).
Funktioniert nur seit Vista nicht mehr, da Vista stets die Windows Partition als C: ansieht.

Nur mal so als Zwischeneinwurf :)
 
Die Sys-Partition lässt sich so aber sicher auch nicht formatieren.

So besser? :D
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben