查资料无意中看到的，几行代码破坏磁盘，看看还有谁没防御的

显示全部楼层 · 发表于 2022-1-27 13:44:38

Kaspersky miss
已上报

显示全部楼层 · 发表于 2022-1-27 13:49:43

本帖最后由 kuroandsan 于 2022-1-27 13:56 编辑

这熟悉的头文件

#include<stdio.h>
#include<Windows.h>
#include<ntddscsi.h>

显示全部楼层 · 发表于 2022-1-27 13:50:46

？！发表于 2022-1-27 11:27
请问下大佬，源代码里面的_T编译器报未定义不过编译是什么原因啊？

加文件头 #include <tchar.h>

显示全部楼层 · 发表于 2022-1-27 13:52:15

卡巴断网测试第一个反虚拟机其他手动放行后PDM杀

显示全部楼层 · 发表于 2022-1-27 14:18:35

a27573 发表于 2022-1-27 11:10
像这样吗？
https://bbs.kafan.cn/thread-2225856-1-1.html

vista以后，如果是R3以扇区方式写磁盘，除去MBR等保留扇区外，其他的文件系统所在扇区除非是LOCK状态，否则不允许直接写扇区。MBR等无所谓随便写。但VBR不行。2003，XP等则随便写。

显示全部楼层 · 发表于 2022-1-27 14:28:44

火绒爃发表于 2022-1-27 12:41
提交3个新型MBR勒索，附上写入MBR的数据样本https://wwi.lanzouy.com/ipjxEzazx9c
写入MBR的文件https://w ...

求大佬分析下这些勒索MBR

显示全部楼层 · 发表于 2022-1-27 15:06:19

crowdstrike 解压杀

显示全部楼层 · 发表于 2022-1-27 15:22:28

，就一个. 发表于 2022-1-27 13:26
智量3.03双击主防秒杀

看来官方在我拍砖后对主防又做了进一步调整。同样的写磁盘方法在官方第一次表示主防可以拦截后是过掉了智量的。我这里测试用的也依然是1/24的病毒库

https://bbs.kafan.cn/forum.php?m ... 730&fromuid=1068458

https://bbs.kafan.cn/forum.php?m ... 190&fromuid=1068458

https://bbs.kafan.cn/forum.php?m ... 949&fromuid=1068458

显示全部楼层 · 发表于 2022-1-27 15:26:37

Norton

双击，蓝屏重启GG。

显示全部楼层 · 发表于 2022-1-27 15:55:14

火绒爃发表于 2022-1-27 14:28
求大佬分析下这些勒索MBR

这个一样也可以用API拦截

[病毒样本] 查资料无意中看到的，几行代码破坏磁盘，看看还有谁没防御的