SD能不能防硬盘锁代码??

显示全部楼层 · 发表于 2008-9-3 03:30:22

本帖最后由 107 于 2010-12-17 17:06 编辑

今天从网上下了个gh0st 3.6(一种类似灰鸽子的远程控制软件),想做下它的免杀,google了一下教程,发现有这么一段话:

gh0st源代码里面有硬盘锁代码，修改掉他的版权就会触发。硬盘锁是由一个叫killmbr的函数实现的........

请问SD在只开C盘保护的情况下,能不能防得住,是否会被穿透?

还有硬盘锁发生会是什么状况,会有什么危害?是不是硬盘不是进行任何读写?

显示全部楼层 · 发表于 2008-9-3 06:38:42

SD应该能防止恶意修改MBR的，所以应该没问题。你可以在虚拟机里先试一下。以前见过一些硬盘锁，结果都是只要用fdisk /mbr就解决掉了。

显示全部楼层 · 发表于 2008-9-3 08:59:40

那个和I'm a virus病毒是一样的，SD可以完美防御。

显示全部楼层 · 发表于 2008-9-3 10:57:44

楼主给个gh0st 3.6的下载地址，我试试看。

显示全部楼层 · 发表于 2008-9-3 11:18:25

原帖由 tanlimo 于 2008-9-3 10:57 发表
楼主给个gh0st 3.6的下载地址，我试试看。

这个是原版:
http://soft.77169.com/HTML/38895.html

显示全部楼层 · 发表于 2008-9-3 11:20:29

原帖由 SONGBOWEN 于 2008-9-3 08:59 发表
那个和I'm a virus病毒是一样的，SD可以完美防御。

请问版主中了硬盘锁会有什么症状?

显示全部楼层 · 发表于 2008-9-3 11:23:05

症状就是电脑无法引导启动

就像下面图中一样

[ 本帖最后由 tanlimo 于 2008-9-3 11:27 编辑 ]

显示全部楼层 · 发表于 2008-9-3 11:45:01

你们玩得可真高档啊。

显示全部楼层 · 发表于 2008-9-4 08:16:05

7楼完全错了，我以前特意提取了KillMBR函数，编译成一个独立的EXE文件，在虚拟机里运行，重启后，屏幕中间有一行红色的“I'm a virus!”提示，无法正常开机。
这个病毒主要是重写了MBR，也就是硬盘的前512字节的数据，这个区域是可执行代码区域，开机后，由BIOS直接调用执行。

[已解决] SD能不能防硬盘锁代码??

回复 1楼 nmwwf 的帖子

回复 6楼 nmwwf 的帖子