Рубрики
boot \ grub4dos

Windows PE strelec

ссылки:

https://sergeistrelec.ru/

оболочки:

MINSTAll оболочка для управления по на Windows PE strelec
pecmd.exe - windows pe cmd
nircmd.exe

установить разрешение экрана:

pecmd DISP W1920 H1080
exit

подключение сетевых дисков:

10000 мили секунд равно 10 секундам
nircmd.exe wait 10000   (10 сек)
ping -n 1 -l 1 -w 1000 STRELEC-PC 
net use Z: \\STRELEC-PC\J /USER:STRELEC-PC\SEREGA 123456

Рубрики
boot \ grub4dos

Восстановление загрузчика Windows

Решение 1:

Восстановление загрузчика Windows 7
Удалили загрузочный раздел и нету диска:(
0. создаем каталог boot на загрузочном разделе
1. берем файлы
   "C:\Windows\Boot\DVD\PCAT\BCD"
   "C:\Windows\Boot\DVD\PCAT\boot.sdi"
   "C:\Windows\Boot\PCAT\ru-RU"
   "C:\Windows\Boot\PCAT\en-US"
   "C:\Windows\Boot\PCAT\bootmgr"
2. В папку boot копируем BCD, boot.sdi каталоги ru-RU, en-US
3. Файл bootmgr копируем в корень загрузочного раздела   
4. Берем программу bootice
   С помощью bootice делаем раздел активным и добавляем загрузочные записи 
   Редактируем BCD файл

Решение 2:

0) загрузочный раздел должен быть активным (active)
1) восстанавливаем загрузочные файлы
   c:\windows  - папка с windows
   c: - где у нас загрузчик 
   ALL - загрузчик BIOS и UEFI
  
 bcdboot c:\windows /s c: /l ru-ru /f ALL - восстановление загрузочных файлов для MBR загрузки

Пример команд для восстановления загрузчика Windows:

000. сомнительно!:
C:\WINDOWS\BOOTREC.EXE /FixBoot
C:\WINDOWS\BOOTREC.EXE /FixMbr

точно работает: 
0. Чиним загрузочный сектор
!!! - если не указать /mbr то будет перезаписана ТП (таблицы партиций)
bootsect /nt60 c: /mbr - команда для восстановления загрузочной записи MBR без изменения ТП
bootsect c: /mbr - выполнит восстановление загрузочной записи MBR 
bootsect /nt60 c: /mbr - выполнит восстановление загрузочной записи MBR windows vista-7 
bootsect /nt52 c: /mbr - восстоновление загрузочной записи для windowsXP
 
1. Восстановление загрузочных файлов windows 7-8
bcdboot Диск:\Папка_Windows /s Диск_Куда_Пишем_Загрузчик: /l язык-язык /f BIOS_или_UEFI
bcdboot c:\windows/S b: /L ru-ru  /F ALL - восстановим загрузочные файлы Windows
bcdboot c:\windows /s c: - воcстановим загрузочные файлы Windows
bcdboot c:\windows /s c: /l ru-ru /f UEFI - восстановление загрузочных файлов для UEFI загрузки
bcdboot c:\windows /s c: /l ru-ru /f BIOS - восстановление загрузочных файлов для MBR загрузки
 
!!! bootice - программа для редактирования загрузчиков

p.s. на windows 8-10 также работает

Рубрики
boot \ grub4dos

Загрузочная флешка grub4dos

Ссылки:

https://sourceforge.net/projects/grub4dos/files/
http://greenflash.su/Grub4Dos/files/links.htm
http://greenflash.su/Grub4Dos/files/install.htm
http://tdkare.ru/sysadmin/index.php/Grub4dos

Установка :

 

#из windows
1. форматнуть флешку в fat32
2. скопировать начинку 
3. запустить bootice 0.9 
4. выбрать нужный диск
5. install mbr > grub4dos
6. install pbr > grub4dos

--------------------------------------

#из linux
1. форматнуть флешку в fat32
2. скопировать начинку 
3. сделать исполнительным chmod a+x bootlace.com
4. записать загрузчик ./bootlace.com /dev/sdb1

menu.lst

http://greenflash.su/Grub4Dos/files/menu.htm - подробнее настройки меню
http://greenflash.su/Grub4Dos/files/splash.htm - подробнее о фоновом изображении

color a/b c/d 
      a=это текст
        b=общий фон
          c=цвет текста выбранного пункта
             d=цвет курсора
Цвет b и d должен быть одним из перечисленных - black, blue, green, cyan, red, magenta, brown, light-gray
Цвет a и c должен быть одним из перечисленных - black, blue, green, cyan, red, magenta, brown, light-gray, dark-gray, light-blue, light-green, light-cyan, light-red, light-magenta, yellow and white

splashimage=(hd0,0)/splash.xpm.gz  - Фоновое изображения, размер изображения 640x480 пикселей и максимум 14 цветов
foreground=AB82FF - (RRGGBB)
background=191970 - (RRGGBB)

timeout 30 - время ожидания меню

default 0 - выбор пункта меню  (возможные значения 0-X, /default, default (hd0,0)/default )

title название
find --set-root /путь/файл.lst
configfile /путь/файл.lst

Пароли на запуск:

color light-blue/blue light-red/red - цвет фона и шрифтов
timeout 10 - ждать ожидания нажатия 10 сек
default /default - выбор пункта меню
password --md5 $1$ZjU0$k107noL9DOaClJEu6n6f91 - пароль на запуск загрузчика grub4dos (защищенный пароль нужно генерировать командой  md5crypt из командной строки grub4dos) 

title........ 
password password2 - пароль на запуск пункта меню ( пароль не шифрован ) 



Разделитель

title
clear

kaspersky grub4dos

http://www.kaspersky.ru/virusscanner - тут сам каспер

Для установки нам понадобиться флешка, GRUB4DOS_RUS_USB программа UltroISO
для ковыряния виртуальных дисков и сам образ Kaspersky Rescue Disk
1. Устанавливаем GRUB4DOS
2. Скачиваем Kaspersky Rescue Disk
3. После того как скачали kav_rescue_10.iso переименовываем на rescue.iso делаем копию и переименовываем ее в rescueusb.iso
4. Открываем rescueusb.iso программой UltroISO и удаляем все,
кроме папки boot и файлов которые в ней находятся. rescueusb.iso должен получиться около 9,48 МБ
5. На флешке создаем папку rescue и копируем в нее ДВА образа

rescue.iso – родной скачанный с их фтп и переименованный

rescueusb.iso – тот в котором всё выкинуто кроме папки boot

6. В корне флешки создаем пустой файл-маркер liveusb без расширения

7. Добавляем в MENU.LST

title Kaspersky LiveCD 10.0.12.1
map (hd0,0)/rescue/rescueusb.iso (hd32) || map –mem (hd0,0)/rescue/rescueusb.iso (hd32)
map –hook
root (hd32)
chainloader (hd32)

теперь можно перезагружаться и грузиться с флешки

Windows NTLDR

title find and load NTLDR of Windows NT/2K/XP
fallback 1
find --set-root --ignore-floppies --ignore-cd /ntldr
map () (hd0)
map (hd0) ()
map --rehook
find --set-root --ignore-floppies --ignore-cd /ntldr
chainloader /ntldr
savedefault --wait=2

Windows BOOTMGR

title find and load BOOTMGR of Windows VISTA
fallback 2
find --set-root --ignore-floppies --ignore-cd /bootmgr
map () (hd0)
map (hd0) ()
map --rehook
find --set-root --ignore-floppies --ignore-cd /bootmgr
chainloader /bootmgr
savedefault --wait=2

Windows Recovery Console

title find and load CMLDR, the Recovery Console of Windows NT/2K/XP
fallback 3
find --set-root --ignore-floppies --ignore-cd /cmldr
map () (hd0)
map (hd0) ()
map --rehook
find --set-root --ignore-floppies --ignore-cd /cmldr
chainloader /cmldr

Windows 98/ME

title find and load IO.SYS of Windows 9x/Me
fallback 4
find --set-root /io.sys
chainloader /io.sys
savedefault --wait=2

ISO

title find and boot 0PE.ISO
fallback 5
find --set-root /0PE/0PE.ISO
map /0PE/0PE.ISO (0xff) || map --mem /0PE/0PE.ISO (0xff)
map --hook
chainloader (0xff)
savedefault --wait=2

Parted Magic ISO

title Parted Magic ISO
fallback 7
find --set-root /pmagic.iso
map /pmagic.iso (0xff) || map --mem /pmagic.iso (0xff)
map --hook
chainloader (0xff)
savedefault --wait=2

Ultimate Boot CD ISO

title Ultimate Boot CD ISO
fallback 8
find --set-root /ubcd.iso
map /ubcd.iso (0xff) || map --mem /ubcd.iso (0xff)
map --hook
chainloader (0xff)
savedefault --wait=2

Загрузка iso с DOS

title DOS
find --set-root /megatools/dos.iso
map /megatools/dos.iso (0xff) || map --mem /megatools/dos.iso (0xff)
map --hook
chainloader (0xff)

Командная строка grub4dos

title commandline
commandline

Загрузка с дискеты

title floppy (fd0)
chainloader (fd0)+1
rootnoverify (fd0)

Выход

title back to dos
quit

Перезагрузка

title reboot
reboot

Выключение

title halt
halt

IMG

title MAXDOS.IMG
find --set-root --ignore-floppies /boot/MAXDOS.IMG
map --mem /boot/MAXDOS.IMG (fd0)
map --hook
chainloader (fd0)+1
rootnoverify (fd0)

IMG Victoria

title Проверка HDD Victoria
map --mem /boot/victoria.ima (fd0)
map --hook
chainloader (fd0)+1
rootnoverify (fd0)
map --floppies=1
boot

ISO MHDD 4.6

title MHDD 4.6
find --set-root /megatools/mhdd.iso
map /megatools/mhdd.iso (0xff) || map --mem /megatools/mhdd.iso (0xff)
map --hook
chainloader (0xff)

IMG Nokia Test Monitor

title Nokia Test Monitor
map --mem /megatools/nokia.img (fd0)
map --hook
chainloader (fd0)+1
rootnoverify (fd0)
map --floppies=1
boot

Linux Puppy

title Puppy linux
kernel /puppy/vmlinuz
initrd /puppy/initrd.gz

Linux Frenzy

title Frenzy 
map --mem /frenzy/frenzy.img (hd0)
map --hook
chainloader (hd0,0)+1
rootnoverify (hd0,0)

Загрузка SonyaPE 1.04.2011

title Диск сисадмина SonyaPE 1.04.2011
chainloader /S386/SETUPLDR.BIN

Ищем bootmgr

title find bootmgr
find --set-root /bootmgr 
chainloader /bootmgr

Загружаем bootmgr от Strelec

title Strelec 
find --set-root --ignore-floppies --ignore-cd /SSTR/bootmgr 
chainloader /SSTR/bootmgr

Загружаем bootmgr от MSDART

title MSDART
map --unmap=0:0xff
map --unhook
root (hd0,0)
chainloader /ERDC/bootmgr

Прошивка BIOS Uniflash

title Прошивка BIOS Uniflash
map --mem /boot/uniflash.img (fd0)
map --hook
chainloader (fd0)+1
rootnoverify (fd0)
map --floppies=1
boot

Загрузка kali linux

title Kali Linux (root/toor)
kernel /kali/vmlinuz boot=live config live-media-path=/kali vt.default_utf8=0 quiet splash vga=788 
initrd /kali/initrd.img
Рубрики
boot \ grub4dos

uefi windows / boot system

Вводная информация:

UEFI (Unified Extensible Firmware Interface) — замена устаревшему BIOS. 
Windows поддерживает работу с uefi только в 64-битных редакциях
Основные отличия UEFI от BIOS:
BIOS был 16-битным.UEFI же работает в «родном» для процессора  режиме, ему доступны все гигабайты оперативной памяти компьютера.
GPT - новый способ разметки, замена MBR. 
GPT - поддерживает диски размером более 2ТБ и неограниченное количество разделов ( хз ограничение в 128 разделов)
MBR - поддерживает без костылей только 4. 
UEFI по умолчанию поддерживает FAT32 с GPT-разделов. 
MBR сам UEFI не поддерживает, поддержка и загрузка с MBR осуществляется расширением CSM (Compatibility Support Module).
В UEFI есть два типа сервисов: boot services и runtime services. 
Boot services - работают только до загрузки ОС и обеспечивают взаимодействие 
с графическими и текстовыми терминалами, шинами, блочными устройствами и т.д., 
Runtime services может использовать ОС. 
Runtime services — variable service, который хранит значения в NVRAM. 
ОС Linux использует variable service для хранения креш дампов, 
которые можно вытащить после перезагрузки компьютера.

Как происходит загрузка в UEFI?

С GPT-раздела с идентификатором EF00 и файловой системой FAT32, 
по умолчанию грузится и запускается файл \efi\boot\boot[название архитектуры].efi, например \efi\boot\bootx64.efi
Т.е. чтобы, например, создать загрузочную флешку с Windows, достаточно просто разметить флешку в GPT, 
создать на ней FAT32-раздел и просто-напросто скопировать все файлы с ISO-образа. 
Boot-секторов больше нет, забудьте про них.

Secure Boot

Secure Boot призван защитить от буткитов, от атак типа Evil Maid.
Эту технологию придумали не в Microsoft, а она входит в спецификацию UEFI 2.2. 
Неотключаемый Secure Boot есть только на планшетах на ARM с предустановленной Windows!
Он защищает от выполнения неподписанного кода не только на этапе загрузки, 
но и на этапе выполнения ОС, например, как в Windows, так и в Linux проверяются 
подписи драйверов/модулей ядра, таким образом, вредоносный код в режиме ядра выполнить будет нельзя. 
Но это справедливо только, если нет физического доступа к компьютеру, т.к., 
в большинстве случаев, при физическом доступе ключи можно заменить на свои.

Secure Boot есть 2 режима: Setup и User.
Setup - служит для настройки, из него вы можете заменить PK (Platform Key, по умолчанию стоит от OEM), 
KEK (Key Exchange Keys), db (база разрешенных ключей) и dbx (база отозванных ключей). 
KEK может и не быть, и все может быть подписано PK, но так никто не делает, вроде как. 
PK — это главный ключ, которым подписан KEK, в свою очередь ключами из KEK (их может быть несколько) 
подписываются db и dbx. 
User - служит для запуска .efi-файл (в Setup он должен быть подписан ключом, который в db(не в dbx))

Для Linux есть 2 пре-загрузчика, которые поддерживают Secure Boot: Shim и PRELoader.
Оба пре-загрузчика есть в скомпилированном виде с валидной подписью от Microsoft, 
поэтому менять UEFI-ключи не обязательно.

x86-процессор стартует с адреса 0xfffffff0