今天制造蠕虫,制造memz病毒,破坏虚拟机,重新安装后解决了。 我详细了解了这个病毒。
MEMZ病毒:
MEMZ病毒也称为虹色猫病毒,在运行过程中,该病毒会持续打开窗口,导致系统无法正常工作。 如果尝试退出MEMZ进程或重新启动系统,桌面上将显示一个包含无数“火星文”的消息对话框,计算机将进入蓝屏状态。 重启后,屏幕顶部出现英语一节,最后出现跳跃的“虹猫”视频。
工作环境:虚拟机!!!!
源代码: Github有源代码,但好像是越南语评论,不太好找。 想要的东西请联系我。
运行进程:此病毒程序包含主可执行exe文件和几个配置文件,双击exe即可运行
首先弹出两次警告窗口
警告你这是病毒文件,这也是病毒开发者善意的提醒,注意,结果自负!
运行时,它会自动连接到网站(我已连接到谷歌)。 未固定),页面颜色发生变化,鼠标乱转,窗口自动弹出
最后,系统崩溃,变成蓝屏
这个时候,我选择了重新启动。 那么,我自己恭喜你。 彩虹小猫向我走来,再也回不去了
其实MEMZ病毒的攻击原理比较简单,就是修改你的MBR。 要修复,必须外推PE磁盘以修复分区。 当然,我用的虚拟机直接重新安装就可以了。
可以用儒家睫毛具体分析,但有点复杂,还不记得。 我有详细的文章,先贴在这里。 稍后反方向学习明白了。 https://mni hyc.com/blog/archives/556
补充: MBR :
MBR (主引导记录)是创建IBM兼容设备的硬盘或可移动磁盘分区时驱动器顶部的引导扇区。 MBR的概念诞生于1983年PC DOS 2.0支持硬盘之后。
MBR描述逻辑分区的信息,包括文件系统和组织方法。 MBR还包括引导记录(VBR ),计算机在启动的第二阶段加载操作系统的可执行代码或连接到每个分区。 此MBR代码通常称为引导程序。
因为MBR分区表中dsdxf寻址最多的存储空间只有2TB(2512字节)。 因此,在大型硬盘问世的今天,MBR分区表正在逐渐被GUID分区表所代替。
MBR可以不存在于诸如软盘之类的不可分区介质中,也不属于任何系统,但是可以被命令进行修改。
追述:不够。 我再来一次。 我的虚拟机很可怜~