有可能是江民硬盘炸弹（但不确定）

马云波波波

mxf147 发表于 2013-4-21 16:49
这货现在还有作用？

win7系统下都能成功运行！

mxf147

马云波波波 发表于 2013-4-21 23:58
win7系统下都能成功运行！

确定这东西是江民炸弹？

马云波波波

mxf147 发表于 2013-4-22 00:16
确定这东西是江民炸弹？

      我在虚拟机里测试过，虽然不能确定是江民硬盘炸弹，但是其运行后产生的结果与江民硬盘逻辑锁一样，MBR被破坏，开机无法进入系统，找不到硬盘；而且开机后在黑色的屏幕上只显示出一个"j"。
      我想可能是一种能在win7下运行的硬盘炸弹吧。至于江民硬盘炸弹，那个据说早就不支持现在的windows系统了。

moggie

windows7爱好者 发表于 2013-4-21 13:58
有点常识好不好...扫描杀表示入库了，双击肯定杀

别人说没敢测主防的意思是，关掉特征码，只使用行为检测，特征码报了行为不一定报

klinxun

我想起了世上第一个病毒貌似也是类似的用途

马云波波波

mxf147 发表于 2013-4-22 00:16
确定这东西是江民炸弹？

另外，请问 江民硬盘逻辑锁 与 硬盘炸弹 究竟是不是一个东西？如果不是，那它们二者之间有什么区别？

（记得江民硬盘逻辑锁早就不支持现在的系统了，可这个样本却能在win7 下运行。）

mxf147

马云波波波 发表于 2013-4-22 18:33
另外，请问 江民硬盘逻辑锁 与 硬盘炸弹 究竟是不是一个东西？如果不是，那它们二者之间有什么区别？

...

江民逻辑锁是修改硬盘启动扇区，让硬盘启动的时候进入一个死循环，如果会汇编的话，修改一下硬盘启动扇区地址就能解除

马云波波波

mxf147 发表于 2013-4-22 20:01
江民逻辑锁是修改硬盘启动扇区，让硬盘启动的时候进入一个死循环，如果会汇编的话，修改一下硬盘启动扇区 ...

哦，知道了，感谢解答！
    另，我测试过几个硬盘炸弹病毒，在win7 32 位系统下，普通管理员帐户，当UAC级别调至最高时，几个硬盘炸弹均无法运行，而关闭UAC后，硬盘炸弹成功运行。看来开启UAC还是很有必要的，UAC能够有效防御系统底层攻击。

mxf147

马云波波波 发表于 2013-4-22 20:42
哦，知道了，感谢解答！
    另，我测试过几个硬盘炸弹病毒，在win7 32 位系统下，普通管理员帐户，当UA ...

UAC对一些底层操作还是有效的

758967320

书为难我