设为首页收藏本站
开启辅助访问 切换到宽版

无忧启动论坛

 找回密码
 注册
搜索
无忧启动论坛»论坛 ::启动制作:: 综合讨论区 鬼影主引导(MBR)反汇编分析及拓展应用
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
返回列表 发新帖
查看: 3378|回复: 0
打印 上一主题 下一主题

[讨论] 鬼影主引导(MBR)反汇编分析及拓展应用

[复制链接]
跳转到指定楼层
1#
发表于 2012-9-18 17:11:04 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
加入VIP会员,获无忧币,赠积分,送勋章,下载无限制,获论坛最高级会员权限 !
下面是我实测鬼影样本后鬼影生成的MBR,共占用两扇区,0扇区和第二扇区,请高人反汇编分析其原理,看这个MBR能否为大家所用,比方放入一键还原程序中,因为它会生成驱动保护MBR防修改,正是一键恢复的需要的功能

鬼影就是靠这个MBR来感染系统生成驱动反过来又保护它,以下是鬼影MBR的0扇区和2扇区的截图
鬼影.rar (839 Bytes, 下载次数: 41)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2025-7-24 11:35

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表