前言
今年五一假期在网上冲浪,无意发现了这个锁机样本,由于个人好奇MBR,于是对其进行了分析后破解成功,简单记录一下,暂不涉及太多技术点。
本地管理员权限执行后电脑中招后显示如下,骷髅头?怪吓人的......
会通过文件操作的方式写入MBR区域,如"\.\physicaldrive0",共写入512个字节数据,这也是规定的MBR区域大小,相当于整体替换了。
该样本会备份原始的MBR数据(非直接破坏型,输入正常密码后会引导启动成功),这里手工对其保存到本地如下。
加锁完成,如下,看得出来,额~这个还处于测试阶段,预计后续还会更新,并且加更多的反分析功能。
破解
其实很简单,由于密码是明文存放的,所以选中部分就是正确的密码,对设备兼容性不好,目前只适应XP系统,而Win7环境下即使输入正常密码也无法进入正确引导,如下。
演示
XP环境下则可以正常进入引导,如下是视频演示。
原文始发于微信公众号(OnionSec):破解MBR硬盘逻辑锁
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论