mbr - 第 5 | CN-SEC 中文网

安全闲碎

对两款流行锁机的分析

对两款流行锁机的分析0x00 前言据我所知，自2014年来，各种就敲竹杠锁机虽出不穷，刚开始以娱乐为主，后以勒索为目的，其方式变化多端，毫不夸张地说，此类样本很可能己达到千万级，成为流行病毒的重要一部...

04月20日106 views评论

安全闲碎

01前言今年五一假期在网上冲浪，无意发现了这个锁机样本，由于个人好奇MBR，于是对其进行了分析后破解成功，简单记录一下，暂不涉及太多技术点。本地管理员权限执行后电脑中招后显示如下，骷髅头？怪吓人的.....

04月17日277 views评论

安全新闻

近日，国家信息安全漏洞库（CNNVD）收到盘古团队关于“WormBrowser”漏洞相关情况的报送，该漏洞存在于安卓版本的QQ浏览器和QQ热点两款应用中。由于上述产品在启动时，会默认开放本地端口以提供...

04月06日69 views评论

先知文章

样本信息彩虹猫病毒是一个基本的恶搞病毒，没有采取隐藏或者免杀等技术，适合新手分析。该病毒会修改MBR主引导扇区，以此来破坏电脑的正常启动，属于MBR病毒。在修改MBR后，电脑蓝屏，Windows无法...

12月31日240 views评论

安全新闻

在2020年7月6日和7月9日，就有研究人员观察到与对中东和北非的两个国有组织的攻击有关的文件，这些组织最终安装并运行了Thanos勒索软件的变体。Thanos变体创建了一个文本文件，该文件显示赎金消...

09月10日336 views评论

在上一篇文章中，我们介绍了固件安全的安全机制，接下来，我们来介绍一下对应的UEFI规范以及攻击者如何攻击UEFI固件? 通用的可扩展固件接口 UEFI与典型的BIOS进程有几个关键的不同之处，即不再有...

06月30日逆向工程420 views评论