在360播报上看到一篇文章,里面有些内容不是很明白http://blogs.360.cn/360safe/2016/04/05/what_is_petya/
继续跑起来!看看重启之后的场景
OK,此时我们让木马继续,触发系统蓝屏之后自动重启,会出现一段磁盘修复信息:
102_Repairing
如上图所示,系统会提示你正在修复C盘所在的文件系统,并用全大写的字体警示用户(虽然用英文写这些所谓的“警示”内容在国内完全水土不服)————千万不要停止关机,一旦你关机了你的数据就全毁了!
然而事实上呢?你不关机你的数据也全毁了————因为这段提示信息根本就不是系统原本的修复程序,而是木马自己写入的欺骗性提示。而下方显示的进度数值却是有真实意义的:这个进度恰恰是恶意代码在加密你磁盘的进度!下图是直接使用工具打开磁盘,从病毒修改的磁盘数据中找到的对应的文字:
上面所说的假的磁盘修复信息,是怎么实现的,求指点
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课