新型锁机一只,能日UEFI

显示全部楼层 · 发表于 2019-1-23 10:16:32

本帖最后由 jqj0901 于 2019-1-24 08:55 编辑

自己开发的锁芯,已封装成易语言模块
下载地址:https://www.lanzous.com/i2yivxi
实测DG无法找回分区

双击有惊喜

补上修复GPT分区有时解析出错的BUG的版本(不会释放黑DLL)
https://www.lanzous.com/i2yurtc
MBR分区记得要执行一次锁芯的代码才会加密DBR

显示全部楼层 · 发表于 2019-1-23 10:18:34

本帖最后由 jqj0901 于 2019-1-23 10:22 编辑

vmp3.2的壳,为了大家良好的逆向体验,没加反虚拟机和反调试

显示全部楼层 · 发表于 2019-1-23 10:20:05

本帖最后由 dreams521 于 2019-1-23 10:21 编辑

23.01.2019 10.19.31;检测到的对象 ( 处理内存 ) 已删除;c:\users\administrator\desktop\test.vmp.exe;c:\users\administrator\desktop\test.vmp.exe;not-a-virus:PDM:RiskTool.Win32.BootChanger.a.9;可被入侵者利用以破坏您的计算机或个人数据的合法软件;01/23/2019 10:19:31
23.01.2019 10.19.16;检测到的对象 ( 文件 ) 未处理;C:\Users\Administrator\Desktop\test.vmp.exe;C:\Users\Administrator\Desktop\test.vmp.exe;not-a-virus:VHO:RiskTool.Win32.Gamehack.gen;可被入侵者利用以破坏您的计算机或个人数据的合法软件;01/23/2019 10:19:16

复制代码

下载完报not virus,双击PDM杀，衍生物也没放过.

显示全部楼层 · 发表于 2019-1-23 10:24:10

dreams521 发表于 2019-1-23 10:20
下载完报not virus,双击PDM杀，衍生物也没放过.

合法软件

显示全部楼层 · 发表于 2019-1-23 10:24:35

dreams521 发表于 2019-1-23 10:20
下载完报not virus,双击PDM杀，衍生物也没放过.

not-a-virus？双击试试。。。智量Heur杀，火绒miss，待会双击。。

显示全部楼层 · 发表于 2019-1-23 10:25:52

jqj0901 发表于 2019-1-23 10:24
合法软件

风险软件

显示全部楼层 · 发表于 2019-1-23 10:26:17

www-tekeze 发表于 2019-1-23 10:24
not-a-virus？双击试试。。。智量Heur杀，火绒miss，待会双击。。

PDM报了啊

显示全部楼层 · 发表于 2019-1-23 10:27:11

加了VMP，ESET报壳。。

显示全部楼层 · 发表于 2019-1-23 10:27:38

下載中 CAV監控就報

显示全部楼层 · 发表于 2019-1-23 10:28:33

dreams521 发表于 2019-1-23 10:26
PDM报了啊

额，没注意看后面。。

[病毒样本] 新型锁机一只,能日UEFI