又一个改写MBR的病毒(TDSS TDL4)】的更多相关文章

又一个改写MBR的病毒(TDSS TDL4)

此毒为TDSS TDL4 的又一个变种.RIS2011 目前尚未收录此毒.此毒的主要行为是改写MBR,并在硬盘尾部的190个扇区内写入病毒代码.病毒的上述动作可穿透还原类软件对系统的保护.我在Acronis True Image 2010的 Try&Decide模式保护下运行此样本,Acronis True Image 2010的 Try&Decide 保护被穿透了.具体表现为:运行病毒样本后,重启电脑,脱离Try&Decide模式,不能登录系统.此后,用WIN7 PE U盘引导,…

一个改写MBR的例子

前言 想要对MBR类的病毒进行一下研究与学习,在此期间,看了很多资料,其中帮助最大的就是金龟子学姐和willj学长发表的文章.一个从源码与实现角度来讲了一下,另外一个从反病毒角度来分析.   功能描述 该样本就只是一个简单的玩笑病毒,主要是让你不能开机,只在屏幕显示一串字符串.   0x1 什么是MBR     MBR,就是硬盘的主引导记录,也就是硬盘的0柱面.0磁头.1扇区称为主引导扇区.这类病毒是格式化硬盘之后任然存在的病毒.该记录占用512个字节,它用于硬盘启动时将系统控制权交给用户指定的…

一个简单的HTML病毒分析

一直就想写这篇东西了,仅仅是上班时说要上班,不写.回家后又忙着玩游戏,丢一边去了.如今仅仅好不务正业的开写了.希望头儿不会知道我的blog.哈哈 在非常久之前就对HTML的病毒非常感兴趣了,非常好奇怎么能远程向本地不经过同意就能下载可执行文件的,仅仅是一直没机会搞得到ASP的原码,所以不才敢断章取义的去作什么分析.近期一次听一朋友说他看一个网页时病毒防火墙提示有病毒.叫我小心(先感谢一下他先),我闪了一下念头,就打开FlashGet把那个病毒首页下了下来. 略微看了一下发如今首页代码的以下几行里…

一个DDOS木马后门病毒的分析

http://blog.csdn.net/qq1084283172/article/details/49305827 一.样本信息 文件名称:803c617e665ff7e0318386e24df63038 文件大小:61KB 病毒名称:DDoS/Nitol.A.1562 MD5:803c617e665ff7e0318386e24df63038 Sha-1:e05277aafd161470b020e9e8d2aa2dcb9759328c 二.样本行为 0x1.打开与当前病毒进程文件同名的信号互斥…

Windows启动过程(MBR引导过程分析)

catalogue . 电脑启动过程 . MBR分析(master boot record) - 位于整个硬盘的 扇区 . DBR(DOS boot record) - 位于柱面0,磁头1,扇区1,即逻辑扇区0(逻辑扇区的第一个扇区) . MBR病毒 1. 电脑启动过程 . 按下开机电源,电源向主板和其他设备供电,此时电压不稳,主板控制芯片会向CPU发送并保持RESET(复位信号),让CPU初始化.当电源开始稳定后,芯片组撤去RESERT信号.如果按RESERT信号,当放开RESERT时,就撤去…

GRUB损坏后,如何修复windows启动mbr

今天使用Ghost装系统遇到windows7不能启动的问题,采用下面帖子中的部分命令搞定之. 我自己是直接使用: 插入windows7安装光盘,从光盘启动,在光盘启动完成后,按下shift+f10键,调出cmd命令提示符.在命令提示符中输入:Bootrec.exe /fixmbr Bootrec /fixboot bootrec /RebuildBcd 三个命令搞定的. 转自:http://hi.baidu.com/wyf23256/item/0ffb6e96bd42c635336eebdf 先…

硬盘的结构和介绍,硬盘MBR详细介绍(超详细彩图)

一.物理结构 1.磁道,扇区,柱面和磁头数 硬盘最基本的组成部分是由坚硬金属材料制成的涂以磁性介质的盘片,不同容量硬盘的盘片数不等.每个盘片有两面,都可记录信息.盘片被分成许多扇形的区域,每个区域叫一个扇区,每个扇区可存储128×2的N次方(N=0.1.2.3)字节信息. 在DOS中每扇区是128×2的2次方=512字节,盘片表面上以盘片中心为圆心,不同半径的同心圆称为磁道.硬盘中,不同盘片相同半径的磁道所组成的圆柱称为柱面.磁道与柱面都是表示不同半径的圆,在许多场合,磁道和柱面可以互换使用,我…

硬盘分区形式(MBR、GPT)、系统引导、文件系统、Inode和Block

目录 MBR和GPT MBR的局限性 GPT的优势 主分区.扩展分区和逻辑分区 挂接卷 Legacy.UEFI引导和GRUB引导 文件系统(FAT16.32.NTFS和EXT2.3.4.Xfs.Tmpfs) Windows中的文件系统 Linux中的文件系统 inode block superblock MBR和GPT 新买一块硬盘,设置分区时,系统会询问你是想要使用MBR分区形式还是GPT分区形式(有些硬盘出厂的时候就默认给你设定了分区形式).MBR是以前的分区形式,GPT是一种新的分区形式,…

[自制操作系统] 第04回 完善MBR

目录 一.前景回顾 二.改写MBR 三.实现loader 一.前景回顾 在之前我们说到,MBR的作用便是加载操作系统内核到指定位置.而MBR需要通过读取硬盘来获得操作系统内核.在上一回我们已经讲解了硬盘的工作原理和读取方法,本回便开始初步完善我们的MBR,使之具有读取硬盘的功能. 二.改写MBR 我们的MBR受限于512字节大小,在这么小的空间没法为内核准备好环境,更没法将内核加载到内存中运行.所以我们需要在另一个程序中完成初始化环境及加载内核的任务,这个程序我们称之为loader,即加载器.l…

IBM X3850 Windows 无法安装到这个磁盘。选中的磁盘具有MBR分区表。在 EFI 系统上,Windows 只能安装到 GPT 磁盘

以前安装的是window2003 32位, 改装为2012 64位的时候.出现 Windows 无法安装到这个磁盘.选中的磁盘具有MBR分区表.在 EFI 系统上,Windows 只能安装到 GPT 磁盘” 出现这种情况主要是因为U盘启动时,默认使用EFI引导启动,而不是常见的MBR引导,这样造成不能在MBR分区表的硬盘上安装系统. 这种情况常常出现在原来安装32位系统.现在改安64位系统的过程中. 32位系统使用的是MBR分区,64位系统采用了GPT分区. 开始的时候是从网上将 光盘中的EFI…