搜索
查看: 4192|回复: 31
收起左侧

[病毒样本] MBR锁,有能力的可以尝试找下密码

  [复制链接]
学雷锋做人
发表于 2017-7-20 14:12:59 | 显示全部楼层 |阅读模式
样本原帖:http://bbs.huorong.cn/thread-23406-1-1.html,下载地址:https://pan.baidu.com/s/1c2zUSs4
在临时目标创建了两个子文件并运行,一个是设置开机启动、修改注册表等操作,另外一个子文件是修改MBR的,我将修改MBR的上传如下


这个相比较传统MBR锁,密码比较特别,说白了就是特殊字符,试试看吧

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
lixihong10
发表于 2017-7-21 15:31:21 | 显示全部楼层
看你们都是单一扫描没人怼密码,那就只好自己动手了

司机套路,虚拟机跑起来 获得 QQ号码 搜索 QQ号码 定位关键点。


密码:X树        09?
16进制:58 13 17 1A 0F CA F7 30 39 3F
然后有特殊字符,将 16 进制转换成 10 进制
10进制输入。小键盘 按住 ALT 分别输入 88 19 23 26 15 202 247 48 57 63
回车 解锁。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 3人气 +3 收起 理由
ziqianweiyang + 1
Virus4 + 1 感谢解答: )
学雷锋做人 + 1 回答正确,加分鼓励

查看全部评分

許典翔
发表于 2017-7-20 14:30:02 | 显示全部楼层
卡巴解壓殺
阿童木来了
发表于 2017-7-20 15:57:15 | 显示全部楼层
本帖最后由 阿童木来了 于 2017-7-20 15:59 编辑

小蜘蛛莫非看上了这只全能蜘蛛,能检测到,但提示操作错误没有删除。。。。。。
扫描器没损坏,可以删除其他能检测的危险文件,唯独没有伤害楼主这个样本!!!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
westbyte
发表于 2017-7-20 16:22:18 | 显示全部楼层
BDF 扫描杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
360_HBM
发表于 2017-7-20 16:22:47 | 显示全部楼层

神奇的报毒名

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
DF快递
发表于 2017-7-20 16:49:27 | 显示全部楼层
还是易语言写的,avast kill
a445441
发表于 2017-7-20 17:35:39 | 显示全部楼层
微点拦截
pal家族
发表于 2017-7-20 17:49:47 | 显示全部楼层
Kaspersky

20.07.2017 17.48.58;检测到的对象 ( 文件 ) 已删除;C:\Users\72428\Downloads\病毒样本\全能.exe;C:\Users\72428\Downloads\病毒样本\全能.exe;Trojan-Dropper.Win32.Flystud.d;木马程序;07/20/2017 17:48:58
20.07.2017 17.49.26;检测到的对象 ( 文件 ) 已删除;C:\Users\72428\Downloads\C\C.exe;C:\Users\72428\Downloads\C\C.exe;Trojan-Ransom.Win32.Foreign.nbtp;木马程序;07/20/2017 17:49:26
ziyerain2015
发表于 2017-7-20 18:21:31 | 显示全部楼层
2345+联想 MISS
I76700K
发表于 2017-7-20 22:26:24 | 显示全部楼层
管家kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-12-12 04:38 , Processed in 0.062533 second(s), 9 queries , MemCached On.

快速回复 返回顶部 返回列表