当前位置:网站首页 > 更多 > 玩电脑 > 正文

[PC样本分析] MBR 病毒简单恢复

作者:蓝扬日期:2021-01-23浏览:139分类:玩电脑

样本:https://share.weiyun.com/L37r3erY 备用:样本

一下载就直接被火绒处理了,是典型的mbrlocker。
双击后直接蓝屏,重启就是勒索信息:联系QQ863982819
我们把样本重命名为.txt,然后以记事本打开,搜索关键词:qq8

到这一步,我们已经可以看到密码是520.1314
1.该方法仅对未加壳样本有效,字符串被加密后则无法直接搜索到,需要先脱壳再用此方法。
2.建议尽快使用GPT分区格式,不要死守MBR分区格式。(xp不支持GPT分区)
3.一定要安装防病毒软件,人力有限,不可能对所有程序一 一分析后再使用

病毒作者留密码并不意味着就留了修复功能。
这里推荐一个MBR修复工具:

FixRansomMbr.zip

暂无评论,来添加一个吧。

您需要 登录账户 后才能发表评论

取消回复欢迎 发表评论:

请填写验证码
请先 登录 再评论,若不是会员请先 注册