样本:https://share.weiyun.com/L37r3erY
一下载就直接被火绒处理了,是典型的mbrlocker。
双击后直接蓝屏,重启就是勒索信息:联系QQ863982819
我们把样本重命名为.txt,然后以记事本打开,搜索关键词:qq8
到这一步,我们已经可以看到密码是520.1314了
1.该方法仅对未加壳样本有效,字符串被加密后则无法直接搜索到,需要先脱壳再用此方法。
2.建议尽快使用GPT分区格式,不要死守MBR分区格式。(xp不支持GPT分区)
3.一定要安装防病毒软件,人力有限,不可能对所有程序一 一分析后再使用
正文
MBR病毒简单恢复
这篇文章最后更新于1018天前,您需要注意相关的内容是否还可用,如有疑问请联系作者!
文章版权声明:除非注明,否则均为阿国运维网原创文章,转载或复制请以超链接形式并注明出处。
-- 展开阅读全文 --
