华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

U盘拷贝修正MBR敲诈木马剖析

2017-9-9 21:06| 发布者: sterben| 查看: 384| 评论: 0

摘要: 一、概述该木马伪装成正常的软件,只需在用户退出软件的时分才会调用歹意代码,将歹意引导代码和原始的MBR以及加密后的硬盘分区表DPT重新写入硬盘。木马文件并没有加密电脑中的其他数据文档,在系统重启的时分提示勒 ...

http://p2.qhimg.com/t01b8cbb5bcff473575.jpg


一、概述


该木马伪装成正常的软件,只需在用户退出软件的时分才会调用歹意代码,将歹意引导代码和原始的MBR以及加密后的硬盘分区表DPT重新写入硬盘。木马文件并没有加密电脑中的其他数据文档,在系统重启的时分提示敲诈信息,并且请求输入密码,密码无效则无法进入系统。细致流程如图所示

http://p5.qhimg.com/t014f70e0fa2e412e9b.png

图1-1 敲诈木马运转流程图



鲜花

握手

雷人

路过

鸡蛋

最新评论

  • Apache Struts2 Freemarker
  • U盘拷贝修正MBR敲诈木马剖
  • 又发现了一个应用永世之蓝
  • 警惕!国外攻击者发出了7亿
  • Discuz X3.3补丁安全剖析
  • TrickBot 和 Nitol 的联袂

图文热点

黑客团队OurMine入侵维基解密网站,官网被其挂了黑页
黑客团队OurMine入
Oops!维基解密被臭名远扬的黑客组织OurMine挂了黑页
螳螂捕蝉黄雀在后!公开黑客论坛免费远控木马被曝“后门” ...
螳螂捕蝉黄雀在后!
9月2日讯 黑客可在公开黑客论坛免费下载的远程访问木
俄罗斯互联网提供商巨头Rostelecom遭遇DDoS攻击企图
俄罗斯互联网提供商
9月2日讯 8月底,俄罗斯最大互联网提供商Rostelecom遭
渣滓邮件歹意程序“Onliner”瞄准7.11亿电子邮件账户
渣滓邮件歹意程序“
9月1日讯 巴黎安全研讨人员Benkow率先发现身份不明的
华域2017年9月2日23:23:56爱奇艺会员账号共享
华域2017年9月2日23
账号4541503610322 密码9E6GbQqqaiqin.com账号3681503

GMT+8, 2017-9-22 21:43 , Processed in 0.140625 second(s), 32 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2