磁盘MBR修复

Gweek • 2025年11月4日 am9:55 • 技术分享

利用电子取证技术恢复虚拟磁盘（c:\files\test.vhd）唯一分区中的机密文件，并获取机密文件内容。

MBR结构

MBR（Master Boot Record，主引导记录）是硬盘最前端的一个特殊扇区（第 0 扇区，512 字节），它在计算机启动和硬盘分区管理中起核心作用。可以把它理解为硬盘的“启动导航员”。

活动分区（80）非活动分区（00）即系统盘还是非系统盘

由于题目中只有一个分区，所以

分区总扇区数=硬盘总扇区数-分区起始扇区

MBR修复

数据包分析
将test.vhd磁盘修复后，磁盘的文件拷贝到桌面，并用wireshark软件打开。

各类型文件文件头尾

版权声明：
作者：Gweek
链接：https://bbs.geek.nyc.mn/archives/230
来源：Gweek postHub
文章版权归作者所有，未经允许请勿转载。

THE END

二维码

HFish蜜罐技术

VPS常用命令

下一篇>>