MBR敲竹杠……实机运行警告！话说谁能直接破解出密码？

显示全部楼层 · 发表于 2016-3-30 12:39:46

li13911 发表于 2016-3-30 11:08
根本没有锁鼠标，只是检测任务管理器的进程，发现就给关了，其他啥对抗都没做

弄个时钟实时检测而已，行为比较简单，windows7爱好者的话从侧面理解就是没有锁鼠标，可以手杀

显示全部楼层 · 发表于 2016-3-30 12:50:11

li13911 发表于 2016-3-30 11:05
后面的数字不要用小键盘输入，试试

vm001说跟我36楼的图片内容一样，我在虚拟机下测试，无法正确显示小键盘数字，你觉得如果输入了小键盘，还能一致么？

显示全部楼层 · 发表于 2016-3-30 12:52:17

li13911 发表于 2016-3-30 11:03
ASP是啥？这个明文密码自己都不敢信

真正的MBR在0柱面0磁道2扇区有备份。不知道弹窗这个有没有密码或 ...

显示全部楼层 · 发表于 2016-3-30 13:11:47

li13911 发表于 2016-3-30 11:03
ASP是啥？这个明文密码自己都不敢信

真正的MBR在0柱面0磁道2扇区有备份。不知道弹窗这个有没有密码或 ...

关于ASP，作者的原话：

显示全部楼层 · 发表于 2016-3-30 13:30:10

学雷锋做人发表于 2016-3-30 12:34
我是可以进去，但是毕竟有人反映进不去，又跟那个作者聊了会，作者说得也是蛮高级的，但这个是过去式， ...

直接看的MBR

显示全部楼层 · 发表于 2016-3-31 15:11:44

本帖最后由天耀群星于 2016-4-3 13:20 编辑

辛巴影子卫士，系统保护模式下，成功防御。影子系统不错的！

话说我用pt检测我的MBR，内核层无法读取。硬盘读写跟踪发现是正常的。

显示全部楼层 · 发表于 2016-3-31 18:46:08

样本会把原来的引导记录备份到硬盘第2扇区，运行期间会循环遍历任务管理器，有任务管理器就结束任务管理器，强迫重启

显示全部楼层 · 发表于 2016-4-1 15:26:26

我打开了

[病毒样本] MBR敲竹杠……实机运行警告！话说谁能直接破解出密码？