Tutoriel MBRScan
MBRScan est un outil qui va vous permettre de détecter une modification de votre MBR. (
Master Boot Record)
(
Bootkit : TDL4/MaxSS, etc ...)
/!\ Les résultats marquant "Unknown MBR code" ne signifient pas obligatoirement une infection, certains constructeurs de PC ont leurs propres MBR par exemple, légèrement différent d'un OS classique, soyez prudent et ne faite pas de manœuvres inconsidérées sous peine de ne plus pouvoir lancer votre système d'exploitation ! /!\
Info : certains antivirus peuvent détecter cet outil comme dangereux, désactivez alors leur protection le temps du scan.Télécharger MBRScan de Eric_71(
Lien alternatif G2G )
Scan du MBR Double-cliquer sur l'icône :
Cliquer sur
Scan pour lancer une analyse de votre MBR.
Vous obtiendrez un résultat comme ceci :
Si vous avez une infection, l'outil vous le montrera comme ceci :
Si vous avez un pc avec plusieurs OS (MultiBoot, DualBoot, etc ...), vous obtiendrez un résultat comme cela :
DUMP du MBR Vous pouvez aussi faire un
dump de votre MBR pour l'analyser sur
VirusTotal par exemple, pour se faire, il suffit de cliquer sur
Dump et de sélectionner le bon disque.
Vous obtiendrez un fichier
mbr.binL'outil propose d'autres options comme l'analyse du VBR (Volume Boot Record : zone d'amorçage du volume), des autres secteurs.
Analyse d'un DUMP du MBR On peut aussi analyser des dumps de MBR (
Fichier .bin, fait par exemple avec d'autres outils, comme OTL, etc ...) en faisant un
glisser-déposer du dump sur l’icône de l'outil.
Note : en modifiant ou en ajoutant l'extension .asm à ce fichier .bin, et en faisant la même manœuvre de glisser-déposer, vous obtiendrez le code assembleur 16bits du MBR
Lien utile :
Analyser un fichier avec VirusTotalPour toute question ou demande d'aide concernant ce tutoriel, vous pouvez créer un sujet dans
Sécurité Générale ou dans
Désinfections
