[原创]mbr 感染源码~~~-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]mbr 感染源码~~~

发表于: 2013-6-24 01:21 20670

[原创]mbr 感染源码~~~

viphack

2013-6-24 01:21

20670

逆了一份 biso和mbr 感染的驱动，多亏一群苦逼里面的小A。。帮助了一下（不知道是不是他）

这个程序分驱动和r3层操作~~ 很狠~~

木马程序不给

还有些不清楚

慢慢研究后在变为代码发出来。。
求9学校中9 那个学校生源不够能否破例，只要一所大学其他无要求~~

~~~ PS:问一些大牛，大牛死活不解释~~

ps：那个木马比这个牛逼多的多，系统重新装了以后还会重新在没个盘写文件，重复感染~~

我只是提取一段代码来写~r0和这个差不多~。。BOIS还在研究中.......

祝：大家晚安~~~~！！

[课程]Android-CTF解题方法汇总！

上传的附件：

mbr.zip （11.82kb，476次下载）
728da9773912b31b3ec182978718367adbb4e1db.jpg （100.19kb，60次下载）

收藏・18

免费・5

支持

最新回复 (38) 1 2 ▶
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 2 楼 PS:后果自负~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 2013-6-24 01:25 0
abcgoodwei 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	abcgoodwei 3 楼高中生啊 2013-6-24 06:45 0
zyicai 雪币： 437 活跃值： (78) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 194 粉丝 0 关注私信	zyicai 4 楼谢谢分享 2013-6-24 08:45 0
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 5 楼每次都是这样子，是自己写的太垃圾还是大家都喜欢潜水~~ 人太少顶了~ 2013-6-24 09:44 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 6 楼哪里有驱动代码？这个明明是R3写MBR而已。 2013-6-24 10:53 0
pozhupt 雪币： 34 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 59 粉丝 0 关注私信	pozhupt 7 楼吊炸天！ 2013-6-24 11:17 0
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 8 楼 ~~~ 不是说驱动和这个差不多~~~ 要驱动一下次一起打包上传的附件： caef76094b36acafeb1a12197cd98d1000e99c59.gif （300.66kb，10次下载） 2013-6-24 11:28 0
小林先生雪币： 137 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 273 粉丝 0 关注私信	小林先生 9 楼虽不晓但觉屌 2013-6-24 11:40 0
kaykay 雪币： 167 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	kaykay 10 楼不明觉厉 2013-6-24 11:44 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 11 楼搞点基础的，这些花样没意义。 2013-6-24 11:46 0
pxhb 雪币： 6366 活跃值： (4336) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 420 粉丝 19 关注私信	pxhb 2 12 楼来学习过 2013-6-24 12:20 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 13 楼好吧，加个优秀鼓励一下，继续加油。 2013-6-24 12:56 0
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 14 楼谢谢你了 2013-6-24 13:08 0
zrhai 雪币： 230 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 181 粉丝 0 关注私信	zrhai 15 楼顶，木马报什么名字啊？楼主刚参加完高考? 2013-6-24 13:16 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 16 楼楼主的语言组织能力实在让我蛋痛。。 2013-6-24 13:47 0
watchsky 雪币： 2620 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 42 粉丝 0 关注私信	watchsky 17 楼无聊。。 2013-6-24 14:37 0
eyestu 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	eyestu 18 楼还好我是在虚拟机中运行的，如果真是高中生写的，小佩服一下。 2013-6-24 14:51 0
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 19 楼你也来个~~ 怎么来不了~ 2013-6-24 15:43 0
wodexinren 雪币： 74 活跃值： (703) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 223 粉丝 0 关注私信	wodexinren 20 楼不明觉厉 2013-6-24 16:24 0
Morgion 雪币： 608 活跃值： (643) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 21 楼不给力啊这个就是个简单的写盘而已，MBR感染启动的精髓在于劫持启动的过程而不是写入的过程～ BIOS感染的过程其实也很简单，只需要了解FLASH芯片内的存储格式，再有就是主板FLASH芯片的读写时序就行了。话说常见BIOS的bin格式可以查到。主板BIOS FLASH大多数是SST 25系列SPI接口FLASH芯片或兼容芯片，去官网找个DataSheet，仿写个时序就能弄个差不多的出来～ 2013-6-24 16:52 0
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 22 楼对~~~ 我只是研究~~ 增长见识，像这样子的改写是不给力的~~ 2013-6-24 16:56 0
ndayo 雪币： 49 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	ndayo 23 楼沙发 2013-6-24 17:22 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 24 楼 LZ虽然语言表达较差，但是积极性还是值得表扬的，哈哈。 2013-6-24 17:55 0
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 25 楼 90后太tmd的恐怖了. 2013-6-24 20:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

viphack

135

发帖

1009

回帖

290

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (38) 1 2 ▶
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 2 楼 PS:后果自负~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 2013-6-24 01:25 0
abcgoodwei 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	abcgoodwei 3 楼高中生啊 2013-6-24 06:45 0
zyicai 雪币： 437 活跃值： (78) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 194 粉丝 0 关注私信	zyicai 4 楼谢谢分享 2013-6-24 08:45 0
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 5 楼每次都是这样子，是自己写的太垃圾还是大家都喜欢潜水~~ 人太少顶了~ 2013-6-24 09:44 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 6 楼哪里有驱动代码？这个明明是R3写MBR而已。 2013-6-24 10:53 0
pozhupt 雪币： 34 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 59 粉丝 0 关注私信	pozhupt 7 楼吊炸天！ 2013-6-24 11:17 0
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 8 楼 ~~~ 不是说驱动和这个差不多~~~ 要驱动一下次一起打包上传的附件： caef76094b36acafeb1a12197cd98d1000e99c59.gif （300.66kb，10次下载） 2013-6-24 11:28 0
小林先生雪币： 137 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 273 粉丝 0 关注私信	小林先生 9 楼虽不晓但觉屌 2013-6-24 11:40 0
kaykay 雪币： 167 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	kaykay 10 楼不明觉厉 2013-6-24 11:44 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 11 楼搞点基础的，这些花样没意义。 2013-6-24 11:46 0
pxhb 雪币： 6366 活跃值： (4336) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 420 粉丝 19 关注私信	pxhb 2 12 楼来学习过 2013-6-24 12:20 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 13 楼好吧，加个优秀鼓励一下，继续加油。 2013-6-24 12:56 0
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 14 楼谢谢你了 2013-6-24 13:08 0
zrhai 雪币： 230 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 181 粉丝 0 关注私信	zrhai 15 楼顶，木马报什么名字啊？楼主刚参加完高考? 2013-6-24 13:16 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 16 楼楼主的语言组织能力实在让我蛋痛。。 2013-6-24 13:47 0
watchsky 雪币： 2620 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 42 粉丝 0 关注私信	watchsky 17 楼无聊。。 2013-6-24 14:37 0
eyestu 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	eyestu 18 楼还好我是在虚拟机中运行的，如果真是高中生写的，小佩服一下。 2013-6-24 14:51 0
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 19 楼你也来个~~ 怎么来不了~ 2013-6-24 15:43 0
wodexinren 雪币： 74 活跃值： (703) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 223 粉丝 0 关注私信	wodexinren 20 楼不明觉厉 2013-6-24 16:24 0
Morgion 雪币： 608 活跃值： (643) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 21 楼不给力啊这个就是个简单的写盘而已，MBR感染启动的精髓在于劫持启动的过程而不是写入的过程～ BIOS感染的过程其实也很简单，只需要了解FLASH芯片内的存储格式，再有就是主板FLASH芯片的读写时序就行了。话说常见BIOS的bin格式可以查到。主板BIOS FLASH大多数是SST 25系列SPI接口FLASH芯片或兼容芯片，去官网找个DataSheet，仿写个时序就能弄个差不多的出来～ 2013-6-24 16:52 0
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 22 楼对~~~ 我只是研究~~ 增长见识，像这样子的改写是不给力的~~ 2013-6-24 16:56 0
ndayo 雪币： 49 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	ndayo 23 楼沙发 2013-6-24 17:22 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 24 楼 LZ虽然语言表达较差，但是积极性还是值得表扬的，哈哈。 2013-6-24 17:55 0
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 25 楼 90后太tmd的恐怖了. 2013-6-24 20:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复