勒索MBR winpe下修复工具
本帖最后由 wowocock 于 2022-7-4 11:54 编辑凡是勒索MBR,输入密码能恢复的,都在支持范围内。搞破坏的不支持,比如彩虹猫系列等。
如果有无法修复的MBR,可以进WINPE下,提取MBR前63个扇区发上来,我会及时更新支持。以后版本更新,也就在这帖子上修改了。
更新了一版:
1,增加版本信息,1,0,0,1000
2,增加对非引导磁盘的修复。木马如果感染非引导磁盘虽然MBR不会被加载,但由于破坏分区表,会导致数据丢失,所以增加强行修复功能。修复后需要重启系统,该磁盘才能识别回来。
更新一版增加版本信息,1,0,0,1001,增加对一类新MBR的修复,该MBR中密码加密保存,同时备份扇区也加密保存,并使用不同的加密KEY.
3,版本1002,增加对一类新勒索MBR的修复。
4, 版本1003 ,增加对新勒索MBR的修复。 详见 https://bbs.kafan.cn/thread-2141625-1-1.html.
5,版本 1004 ,增加kurumi.E 及其变种的MBR修复。
6,版本1005,增加对老外JADINA勒索MBR的修复。
7,版本1006,增加对特定勒索MBR的修复。https://bbs.kafan.cn/thread-2214801-1-1.html
8,版本1007,增加对特定勒索MBR的修复。https://bbs.kafan.cn/thread-2226199-2-1.html
9,版本1008,增加对U盘拷贝者MBR勒索MBR的修复。感谢火绒爃,提供的信息。https://bbs.kafan.cn/forum.php?m ... &page=1#pid50371032
10,版本1009,增加对新勒索MBR得PE下修复,样本及其写入的MBR:https://wwn.lanzoui.com/i8gZW07bhpja,感谢火绒爃,提供的信息。而且他会修改登录用户账户,所以修复MBR后,重启,还得再进PE去删除密码。
BTW,由于包含了特征码,可能被误报,请自己加信任。 212512gh 发表于 2020-3-5 05:11
被这个链接的锁机了有谁知道密码啊救救弟弟https://bbs.kafan.cn/thread-2141625-1-1.html
https://bbs.kafan.cn/thread-2141625-7-1.html,这里早做了说明,我的程序里也支持处理,在PE下运行我的程序,重启,UEFI中招的机器上,设置BIOS CSM模式从MBR启动(MBR机器不用走BIOS这步),然后按任意键盘执行代码,MBR系统可直接进入系统。UEFI的话,需要恢复原来的UEFI启动,再启动即可。 感谢分享 暂时用不到,先支持一下 感谢楼主分享! 希望以后更新的版本在本链接里面 支持发布软安全软件 感谢分享!先下载, 感谢分享 有备无患…… 感谢楼主分享!