Tesla.Angela 发表于 2014-11-26 23:25:47

《WIN64驱动教程》补充[26]:RING3毁灭全盘数据

作者:Tesla.Angela

这个东西可以在极端的反调试环境下使用,运行后马上会毁掉“磁盘0”的所有数据。
原理是打开物理磁盘,然后调用IOCTL_DISK_DELETE_DRIVE_LAYOUT删除分区表。
某些杀毒软件可能会禁止打开物理磁盘,但打开"\\\\.\\C:"也能达到同样的效果,而且一般杀毒软件不会禁止打开分区。
这份代码效果很猛,切莫在真机上测试,虽然说可以进行数据恢复,但一些小文件肯定是无法恢复的。
类似的控制码还有IOCTL_DISK_SET_DRIVE_LAYOUT,具体可以在MSDN查看。**** Hidden Message *****

cyycoish 发表于 2014-11-26 23:39:09

这个有点厉害!

ugvjewxf 发表于 2014-12-22 13:43:33

{:soso_e144:}这个还是挺有用的,

5ak 发表于 2024-1-4 14:00:41

学习了

baggiowangyu 发表于 2024-1-27 00:49:37

2024补充学习

376408384 发表于 2024-1-27 15:19:48

我来学习

Undefined 发表于 2024-2-15 15:53:46

谢谢大佬

sound 发表于 2024-2-19 16:58:28

学习一下

yimingqpa 发表于 2024-3-28 17:01:02

感谢楼主,看看是如何实现的。   

nj001 发表于 2024-3-29 17:46:51

学习一下

wst5898 发表于 2025-1-26 12:13:20

好好学习

IBinary 发表于 2025-6-23 19:05:40

超级反调试.牛逼大表哥.
页: [1]
查看完整版本: 《WIN64驱动教程》补充[26]:RING3毁灭全盘数据