瑞星卡卡安全论坛
首页
»
技术交流区
»
可疑文件交流
»
号称“中华吸血鬼专杀”的kd.exe(据说破坏BIOS)
baohe - 2008-6-26 11:41:00
样本是剑盟那边来的:
http://bbs.janmeng.com/thread-773059-1-1.html
有人说它破坏BIOS。
我运行此样本两次,SSM报“磁盘底层存取”操作,均放过(允许)。
重启后,系统无任何异常。
这DD到底有没有破坏BIOS? 反正我亲身体验-----没有。比较晕。瑞星工程师看看吧。
用户系统信息:Opera/9.26 (Windows NT 5.1; U; zh-cn)
附件:
kd.zip
轩辕小聪 - 2008-6-26 18:29:00
有破坏。不是破坏bios,是破坏mbr。
刚刚看过了:
读第一个物理磁盘前面0x200字节的mbr
把分区表第一分区的分区状态位改为0x50(不知道啥意思,不是只有0表示未激活,0x80表示激活么)
分区起始磁头号改为0
把分区类型改为0x05(有这类型?)
然后把其后的内容每字节xor 0x1a
魔法学徒 - 2008-6-26 19:17:00
把分区表第一分区的分区状态位改为0x50
会显示未分区?
把分区类型改为0x05
改的第一个分区?0x05是扩展分区类型吧
wjzdw - 2008-6-26 23:00:00
楼主好幸福啊
你看偶的电脑.......
pe下截张图给你看看...无法截图
只剩下c盘 打开c盘 提示要格式化
c盘的容量是我的硬盘大小
能有啥办法解决么?
baohe - 2008-6-26 23:48:00
引用:
原帖由
wjzdw
于 2008-6-26 23:00:00 发表
楼主好幸福啊
你看偶的电脑.......
pe下截张图给你看看...无法截图
只剩下c盘 打开c盘 提示要格式化
c盘的容量是我的硬盘大小
能有啥办法解决么?
以前,玩儿“猪头三”上过这当(当时用的老电脑)。现在,新电脑硬盘设了指纹密码,它改写不了mbr。
我当时是用diskgen修复mbr解决的。
网上可以找到diskgen(作者叫什么大海来着,好像是。)
wjzdw - 2008-6-27 11:28:00
引用:
原帖由
baohe
于 2008-6-26 23:48:00 发表
引用:
原帖由
wjzdw
于 2008-6-26 23:00:00 发表
楼主好幸福啊
你看偶的电脑.......
pe下截张图给你看看...无法截图
只剩下c盘 打开c盘 提示要格式化
c盘的容量是我的硬盘大小
能有啥办法解决么?
以前
谢谢 搞定了:kaka16:
人在江湖飘 没点装备不行啊:kaka4:
磁碟机病毒 - 2008-12-11 11:58:00
该用户帖子内容已被屏蔽
hnmzzjz - 2010-10-7 4:24:00
该用户帖子内容已被屏蔽
hnmzzjz - 2010-10-7 4:24:00
该用户帖子内容已被屏蔽
hnmzzjz - 2010-10-7 12:46:00
该用户帖子内容已被屏蔽
两个铁球 - 2010-10-11 19:43:00
引用:
原帖由
baohe
于 2008-6-26 23:48:00 发表
引用:
原帖由
wjzdw
于 2008-6-26 23:00:00 发表
楼主好幸福啊
你看偶的电脑.......
pe下截张图给你看看...无法截图
只剩下c盘 打开c盘 提示要格式化
c盘的容量是我的硬盘大小
能有啥办法解决么?
以前
李大海。用他那个DD做很简单。
vickylo - 2011-5-5 11:41:00
这么强大
bouddha - 2011-8-17 18:15:00
把分区类型改为0x05
1
查看完整版本:
号称“中华吸血鬼专杀”的kd.exe(据说破坏BIOS)
© 2000 - 2025 Rising Corp. Ltd.