样本:https://share.weiyun.com/L37r3erY
一下载就直接被火绒处理了,是典型的mbrlocker。
双击后直接蓝屏,重启就是勒索信息:联系QQ863982819
我们把样本重命名为.txt,然后以记事本打开,搜索关键词:qq8
到这一步,我们已经可以看到密码是520.1314了
1.该方法仅对未加壳样本有效,字符串被加密后则无法直接搜索到,需要先脱壳再用此方法。
2.建议尽快使用GPT分区格式,不要死守MBR分区格式。(xp不支持GPT分区)
3.一定要安装防病毒软件,人力有限,不可能对所有程序一 一分析后再使用
正文
MBR病毒简单恢复
此篇文章发布距今已超过1746天,您需要注意文章的内容或图片是否可用!
北京IT运维网,文章内容没有标注一律为网上收集而来非原创作者,如有影响需要删除请联系我们,我们第一时间删除。客服微信:Bjywkf
-- 展开阅读全文 --
