在360播报上看到一篇文章,里面有些内容不是很明白
936K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6K6i4K6u0W2x3K6j5H3i4K6u0W2j5$3&6Q4x3V1j5K6y4U0m8K6j5h3k6W2i4K6u0r3x3U0l9I4y4W2)9J5c8U0l9@1i4K6u0r3x3o6g2Q4x3V1k6%4K9r3q4@1i4K6g2X3K9i4y4Q4y4h3k6H3k6i4c8&6j5g2)9J5c8R3`.`.
继续跑起来!看看重启之后的场景
OK,此时我们让木马继续,触发系统蓝屏之后自动重启,会出现一段磁盘修复信息:
102_Repairing
如上图所示,系统会提示你正在修复C盘所在的文件系统,并用全大写的字体警示用户(虽然用英文写这些所谓的“警示”内容在国内完全水土不服)————千万不要停止关机,一旦你关机了你的数据就全毁了!
然而事实上呢?你不关机你的数据也全毁了————因为这段提示信息根本就不是系统原本的修复程序,而是木马自己写入的欺骗性提示。而下方显示的进度数值却是有真实意义的:这个进度恰恰是恶意代码在加密你磁盘的进度!下图是直接使用工具打开磁盘,从病毒修改的磁盘数据中找到的对应的文字:
上面所说的假的磁盘修复信息,是怎么实现的,求指点
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
