设为首页收藏本站
切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 置顶区 WINDOWS核心编程 《WIN64驱动教程》补充[26]:RING3毁灭全盘数据 ...
返回列表 发新帖
查看: 1249|回复: 10

《WIN64驱动教程》补充[26]:RING3毁灭全盘数据

  [复制链接]
Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
发表于 2014-11-26 23:25:47 | 显示全部楼层 |阅读模式
作者:Tesla.Angela

这个东西可以在极端的反调试环境下使用,运行后马上会毁掉“磁盘0”的所有数据。
原理是打开物理磁盘,然后调用IOCTL_DISK_DELETE_DRIVE_LAYOUT删除分区表。
某些杀毒软件可能会禁止打开物理磁盘,但打开"\\\\.\\C:"也能达到同样的效果,而且一般杀毒软件不会禁止打开分区。
这份代码效果很猛,切莫在真机上测试,虽然说可以进行数据恢复,但一些小文件肯定是无法恢复的。
类似的控制码还有IOCTL_DISK_SET_DRIVE_LAYOUT,具体可以在MSDN查看。
游客,如果您要查看本帖隐藏内容请回复
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

cyycoish

3

主题

16

回帖

0

精华

论坛元老

积分
10349
发表于 2014-11-26 23:39:09 | 显示全部楼层
这个有点厉害!
回复

举报

ugvjewxf

0

主题

18

回帖

0

精华

铂金会员

积分
2252
发表于 2014-12-22 13:43:33 | 显示全部楼层
{:soso_e144:}这个还是挺有用的,
回复

举报

5ak

0

主题

37

回帖

0

精华

铜牌会员

积分
61
发表于 2024-1-4 14:00:41 | 显示全部楼层
学习了
回复

举报

baggiowangyu

0

主题

47

回帖

0

精华

贵宾会员

积分
89
发表于 2024-1-27 00:49:37 | 显示全部楼层
2024补充学习
回复

举报

376408384

5

主题

116

回帖

0

精华

铜牌会员

积分
174
发表于 2024-1-27 15:19:48 | 显示全部楼层
我来学习
回复

举报

Undefined

0

主题

39

回帖

0

精华

铜牌会员

积分
49
发表于 2024-2-15 15:53:46 | 显示全部楼层
谢谢大佬
回复

举报

sound

0

主题

29

回帖

0

精华

初来乍到

积分
39
发表于 2024-2-19 16:58:28 | 显示全部楼层
学习一下
回复

举报

yimingqpa

1

主题

118

回帖

0

精华

金牌会员

积分
856
发表于 2024-3-28 17:01:02 | 显示全部楼层
感谢楼主,看看是如何实现的。     
回复

举报

nj001

0

主题

45

回帖

0

精华

铜牌会员

积分
53
发表于 2024-3-29 17:46:51 | 显示全部楼层
学习一下
回复

举报

wst5898

0

主题

92

回帖

0

精华

铜牌会员

积分
111
发表于 2025-1-26 12:13:20 | 显示全部楼层
好好学习
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表