成 人 网 站国产免费观看

<p id="lkccd"></p>

    <td id="lkccd"></td>
    <acronym id="lkccd"></acronym>
    <table id="lkccd"><ruby id="lkccd"></ruby></table>
    <td id="lkccd"></td>
    <p id="lkccd"><strong id="lkccd"></strong></p>

    dvbbs
    聯系我 收藏本頁
    聯系我們
    論壇幫助
    dvbbs

    深圳印刷論壇世界網絡-網絡技術網絡技術 → 自動運行導致染毒?深入了解Autorun.inf 文件內容


      共有12340人關注過本帖樹形打印

    主題:自動運行導致染毒?深入了解Autorun.inf 文件內容

    帥哥喲,離線,有人找我嗎?
    止談風月
      1樓 個性首頁 | QQ | 信息 | 搜索 | 郵箱 | 主頁 | UC


    加好友 發短信 止談風月
    等級:管理員 貼子:1542 積分:16633 威望:5 精華:0 注冊:2007-3-17 22:33:59
    自動運行導致染毒?深入了解Autorun.inf 文件內容  發貼心情 Post By:2008-12-19 23:40:04

        autorun.inf文件,相信很多電腦用戶都不覺得陌生吧。U盤、系統盤及其它磁盤內都曾出現過它的身影,通過本文的解釋,讀者應該可以了解了病毒是如何利用autorun.inf文件破壞,文中最后也給出了防御方法,值得參考一下 :)

        對于磁盤的自動運行功能,有人呼吁大家打開硬盤的時候不要雙擊打開,而是要右鍵選擇“打開”來打開硬盤?墒,這樣就真的不會被autorun.inf文件影響了嗎?我們先來看一下下面這段代碼:

        [AutoRun]
        open=eager.exe
        shell\open=打開(&O)
        shell\open\Command=eager.exe
        shell\open\Default=1
        shell\explore=資源管理器(&X)
        shell\explore\Command=eager.exe
         
        這個便是從某個autorun.inf文件里面復制出來的。你可以試試,把以上代碼復制到記事本中,然后另存為“autorun.inf",保存到D盤去,再修改一下D盤的卷標(這樣做的目的是為了使右鍵菜單馬上更新),F在你在D盤上點右鍵看一下,嗯,右鍵菜單還是和原來一樣的。那么你再點右鍵選擇“打開”或“資源管理器”。怎么樣?是不是打不開D盤。那你會問,那如果我電腦中這種病毒了,不管怎么操作,就算我重裝了系統,只要我打開硬盤就又會中病毒了嗎?不用擔心,還是有解決方法的。你可以通過在地址欄里面的下拉列表里面選擇“本地磁盤(D:)”來打開,或者直接在地址欄輸入“D:”也可以打開磁盤而不會中毒。當然還有其他方法,大家可以舉一反三。

        下面我再來介紹一下autorun.inf這個文件的格式。

        一、[AutoRun] Keys

        1.action
        為open和shellexecute運行的程序指定名稱.

        2.icon
        指定驅動器圖標

        3.label
        指定驅動器卷標

        4.open
        自動運行并打開指定文件

        5.shellexecute
        自動運行并打開指定文件(與open不同的是可以使用文件關聯信息打開文件)

        6.UseAutoPlay
        值只能等于1.用來使用autoplay的V2特性,只支持Xp的sp2以上版本

        7.shell
        指定默認右鍵菜單名稱

        8.shell\verb
        添加自定義右鍵菜單

        二、[DeviceInstall] Keys

        用來指定搜索驅動的目錄
        DriverPath=directorypath
        很簡單的,大家一看就明白,也就不多說了。

        Autorun.inf被病毒利用一般有4種方式

        A.

        OPEN=filename.exe

        自動運行。但是對于很多XPSP2用戶和Vista用戶,Autorun已經變成了AutoPlay,不會自動運行它,會彈出窗口說要你干什么。

        B.

        shellAutocommand=filename.exe
        shell=Auto

        修改上下文菜單。把默認項改為病毒的啟動項。但此時只要用戶在圖標上點擊右鍵,馬上發現破綻。精明點的病毒會改默認項的名字,但如果你在非中文的系統下發現右鍵菜單里多出了亂碼或者中文,你會認為是什么呢?

        C.

        shellexecute=filename.exe

        ShellExecute=....只要調用ShellExecuteA/W函數試圖打開U盤根目錄,病毒就會自動運行。這種是對付那些用Win+R輸盤符開盤的人。

        D.

        shellopen=打開(&O)
        shellopenCommand=filename.EXE
        shellopenDefault=1
        shellexplore=資源管理器(&X)

        這種迷惑性較大,是新出現的一種形式。右鍵菜單一眼也看不出問題,但是在非中文的系統下,原形畢露。突然出現的亂碼、中文當然難逃法眼。

        面對這種危險,尤其是第四種,僅僅依靠Explorer本身,已經很難判斷可移動磁盤是否已經中毒。而在這種情況下,一部分人也根據自己的經驗,做出了“免疫”工具。例如,在Vista優化大師的優化向導里面,就添加了關閉自動運行功能的選項:

       

    圖片點擊可在新窗口打開查看



    ▓止談風月(www.zonaiam.com)

    我們的口號:沒有最高質量的產品我們無法生存

                      沒有非常的創意我們不如不干
    支持(0中立(0反對(0單帖管理 | 引用 | 回復 回到頂部

    返回版面帖子列表

    自動運行導致染毒?深入了解Autorun.inf 文件內容








    簽名  

    本站聯系電話:0755-25925567
    成 人 网 站国产免费观看

    <p id="lkccd"></p>

      <td id="lkccd"></td>
      <acronym id="lkccd"></acronym>
      <table id="lkccd"><ruby id="lkccd"></ruby></table>
      <td id="lkccd"></td>
      <p id="lkccd"><strong id="lkccd"></strong></p>