吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 34218|回复: 147
上一主题 下一主题
收起左侧

勒索MBR winpe下修复工具

    [复制链接]
跳转到指定楼层
楼主
wowocock 发表于 2019-8-2 16:14 回帖奖励
本帖最后由 wowocock 于 2022-7-4 11:54 编辑

凡是勒索MBR,输入密码能恢复的,都在支持范围内。搞破坏的不支持,比如彩虹猫系列等。
如果有无法修复的MBR,可以进WINPE下,提取MBR前63个扇区发上来,我会及时更新支持。以后版本更新,也就在这帖子上修改了。
更新了一版:
1,增加版本信息,1,0,0,1000
2,增加对非引导磁盘的修复。木马如果感染非引导磁盘虽然MBR不会被加载,但由于破坏分区表,会导致数据丢失,所以增加强行修复功能。修复后需要重启系统,该磁盘才能识别回来。
更新一版  增加版本信息,1,0,0,1001,增加对一类新MBR的修复,该MBR中密码加密保存,同时备份扇区也加密保存,并使用不同的加密KEY.
3,版本1002,增加对一类新勒索MBR的修复。
4, 版本1003 ,增加对新勒索MBR的修复。 详见 https://bbs.kafan.cn/thread-2141625-1-1.html.
5,版本 1004 ,增加kurumi.E 及其变种的MBR修复。
6,版本1005,增加对老外JADINA勒索MBR的修复。
7,版本1006,增加对特定勒索MBR的修复。https://bbs.kafan.cn/thread-2214801-1-1.html
8,版本1007,增加对特定勒索MBR的修复。https://bbs.kafan.cn/thread-2226199-2-1.html
9,版本1008,增加对U盘拷贝者MBR勒索MBR的修复。感谢火绒爃  ,提供的信息。https://bbs.kafan.cn/forum.php?m ... &page=1#pid50371032
10,版本1009,增加对新勒索MBR得PE下修复,样本及其写入的MBR:https://wwn.lanzoui.com/i8gZW07bhpja,感谢火绒爃  ,提供的信息。而且他会修改登录用户账户,所以修复MBR后,重启,还得再进PE去删除密码。
BTW,由于包含了特征码,可能被误报,请自己加信任。

FixRansomMbr.zip

51.43 KB, 下载次数: 1025, 下载积分: 吾爱币 -1 CB

免费评分

参与人数 50吾爱币 +46 热心值 +44 收起 理由
allenxbmu + 1 谢谢@Thanks!
Basaltic + 1 + 1 热心回复!
janncao + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
junyuyiyi + 1 + 1 谢谢@Thanks!
ForGot_227 + 1 + 1 楼主的头像是表示,相同的病毒我不会中第二次的意思吗?
策士 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
yuan3718 + 1 + 1 谢谢@Thanks!
fiona82 + 1 + 1 高手在民间
qingyun12345 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
BIGOcean + 1 暂时用不到,支持一下
qzqzk + 1 + 1 我很赞同!
hxw0204 + 1 + 1 谢谢@Thanks!
Ayasuper + 1 谢谢@Thanks!
ai77464 + 1 我很赞同!
ronchi + 1 + 1 谢谢@Thanks!
犬吠九天 + 1 + 1 谢谢@Thanks!
xcuuwww + 1 + 1 热心回复!
awfiqr + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
icwup + 1 + 1 谢谢@Thanks!
落桔生梗 + 1 热心回复!
q13467982 + 1 谢谢@Thanks!
xiaozhizhi + 1 谢谢 Thanks!
寂寞ㄨ如ヮ雪 + 1 + 1 热心回复!
白帆666 + 1 + 1 谢谢@Thanks!
TheHiddenOne + 1 + 1 我很赞同!
13697i + 1 热心回复!
19970407 + 1 + 1 谢谢@Thanks!
eteleD + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
sxp3468 + 1 + 1 小工具太好了
huoyun-1 + 1 + 1 谢谢@Thanks!
冰炎梦幻 + 1 + 1 懒汉必备!
jxluhui + 1 + 1 谢谢@Thanks!
mi0070 + 1 + 1 谢谢@Thanks!
qq364650531 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
AG幽默 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
九里吴彦祖 + 1 + 1 用心讨论,共获提升!
柯佳评 + 1 + 1 此为违规行为,请遵守论坛版规!
gdxz001 + 1 + 1 谢谢@Thanks!
tuoxie758 + 1 + 1 我很赞同!
为海尔而战 + 1 我很赞同!
xiaowu2019 + 1 + 1 谢谢@Thanks!
落日灬凌乱 + 1 + 1 我很赞同!
Dream: + 1 + 1 谢谢@Thanks!
丶峰宇 + 1 + 1 热心回复!
FleTime + 2 + 1 真---神器
笙若 + 1 + 1 谢谢@Thanks!
sxpdwzs + 1 鼓励转贴优秀软件安全工具和文档!
Monitor + 3 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
迷失自我 + 1 + 1 谢谢@Thanks!
仿佛悟道 + 1 + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
 楼主| wowocock 发表于 2020-3-5 10:52 |楼主
212512gh 发表于 2020-3-5 05:11
被这个链接的锁机了有谁知道密码啊救救弟弟https://bbs.kafan.cn/thread-2141625-1-1.html

https://bbs.kafan.cn/thread-2141625-7-1.html,这里早做了说明,我的程序里也支持处理,在PE下运行我的程序,重启,UEFI中招的机器上,设置BIOS CSM模式从MBR启动(MBR机器不用走BIOS这步),然后按任意键盘执行代码,MBR系统可直接进入系统。UEFI的话,需要恢复原来的UEFI启动,再启动即可。

免费评分

参与人数 1吾爱币 +3 热心值 +1 收起 理由
JuncoJet + 3 + 1 从小看大佬的文章, 尤其callgate那个代码太流弊了

查看全部评分

头像被屏蔽
推荐
212512gh 发表于 2020-3-5 12:47
沙发
冷凯 发表于 2019-8-2 17:36
3#
KARkk 发表于 2019-8-2 18:23
暂时用不到,先支持一下
4#
仿佛悟道 发表于 2019-8-2 20:22
感谢楼主分享!
5#
Monitor 发表于 2019-8-3 10:43
希望以后更新的版本在本链接里面
6#
Vitamine 发表于 2019-8-3 20:42
支持发布软安全软件
7#
XGamer 发表于 2019-8-5 14:10
感谢分享!先下载,
8#
wyxwyx 发表于 2019-8-10 10:45
感谢分享
9#
Cvip 发表于 2019-8-13 09:30
有备无患……
10#
hgswwh 发表于 2019-9-20 08:12
感谢楼主分享!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 12:00

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表