nepotonod.exe

显示全部楼层 · 发表于 2018-10-7 12:06:06

静影沉璧发表于 2018-10-7 11:27
好厉害的毒，实测能过shadow defender

不可能！几百K的一个小程序，连驱动都没有怎么可能穿影子？？

我的没有蓝屏但死机了，强行重启活得好好的。。

显示全部楼层 · 发表于 2018-10-7 12:10:42

www-tekeze 发表于 2018-10-7 12:06
不可能！几百K的一个小程序，连驱动都没有怎么可能穿影子？？

我的没有蓝屏但死机了，强行重启活得好 ...

然而确实有一块MBR硬盘被锁了

额，不过也有可能是这里面的样本锁的（当时没有开全盘）
https://bbs.kafan.cn/thread-2133827-1-1.html

PS：感觉BD2019对锁MBR的现在很不敏感。。。

显示全部楼层 · 发表于 2018-10-7 12:16:33

静影沉璧发表于 2018-10-7 12:10
然而确实有一块MBR硬盘被锁了
额，不过也有可能是这里面的样本锁的（当时没有开全盘）
https://b ...

同样不可能，那个贴23楼我不是说了“虽然让它加了驱动，但还是穿不了影子。。”

我就是实机影子里测试的！！

显示全部楼层 · 发表于 2018-10-7 12:18:27

www-tekeze 发表于 2018-10-7 12:16
同样不可能，那个贴23楼我不是说了“虽然让它加了驱动，但还是穿不了影子。。”

我就是实机 ...

interesting。。。莫非我电脑里有鬼……

算了，恢复了就好……继续玩玩病毒……

显示全部楼层 · 发表于 2018-10-7 12:21:39

www-tekeze 发表于 2018-10-7 12:03
你的硬盘肯定是GPT的。。。

非也，两块盘都是MBR

显示全部楼层 · 发表于 2018-10-7 12:23:39

Jirehlov1234 发表于 2018-10-7 12:21
非也，两块盘都是MBR

难道我是个例……

显示全部楼层 · 发表于 2018-10-7 12:24:42

本帖最后由 BE_HC 于 2018-10-7 12:29 编辑

绝了，这东西是怎么搞得
我的火绒剑，MD。。。。

显示全部楼层 · 发表于 2018-10-7 12:32:39

我问个小白问题，MBR被锁了可以用U盘启动PE系统恢复MBR吗

显示全部楼层 · 发表于 2018-10-7 12:35:32

需要UAC提权。
目前scep scan miss.

显示全部楼层 · 发表于 2018-10-7 12:52:00

静影沉璧发表于 2018-10-7 12:23
难道我是个例……

虚拟机里测得，bd确实没反应，运行后桌面花屏，开始菜单，任务管理器打开开始跳舞了

之后蓝屏，重启提示检测不到虚拟机

[病毒样本] nepotonod.exe