autorun.inf语法

最新推荐文章于 2024-05-06 16:58:02 发布
最新推荐文章于 2024-05-06 16:58:02 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: 精品转载 文章标签: windows 存储 shell 手机 微软 xp

转至:http://blog.sina.com.cn/s/blog_4a8b327e01000c7g.html

小知识:autorun.inf的历史
在Windows 95时代,微软在光盘中引入了autorun.inf技术。在Windows 95/98/ME中,光盘自动运行要依靠两个文件:系统文件cdvsd.vxd和光盘上的autorun.inf。cdvsd.vxd会随时侦测光驱中是 否有放入光盘的动作,若有,便开始寻找光盘根目录下的autorun.inf文件。如果存在的话则执行它里面的预设程序。
后来autorun.inf不断完善其语法并且逐步支持其它设备及应用场合(例如硬盘、可移动设备、网络共享等),并且它的调用转移到由 shell32.dll这个系统文件来。

autorun.inf的语法

有5大部分:[AutoRun],[Content],[ExclusiveContentPaths],[IgnoreContentPaths], [DeviceInstall]。总结起来,病毒不外乎利用的是[AutoRun]部分中的两种条目:
    (1)自动运行类型条目
这部分的条目有“open”和“shellexecute”。病毒通过使用这两个条目,使得当插入USB存储设备时,告诉Windows自动运行病毒。其 中:
“open”只可以指定应用程序,适用于Windows 95及以上。
“shellexecute”除了可以指定应用程序外,还可以指定数据文件。使用后右键菜单将多出一项“自动播放”。适用于Windows ME及以上。
两者均可在后面添加参数运行。例如:
open=autorun.exe
open=wscript.exe autorun.vbs
shellexecute=autorun.exe /n
shellexecute=readme.txt
    (2)右键菜单类型条目
病毒通过构造具有欺骗性的右键菜单条目,诱使用户点击从而中招。这部分的条目主要有(其中第二条可以单独使用):
shell/标志=显示的鼠标右键菜单中内容
shell/标志/command=要执行的文件或命令行
例如以下的autorun.inf实例:
[AutoRun]
shell/打开(&O)/command=autorun.exe
shell/资源管理器(&X)/command=autorun.exe
当插入U盘后,右击将出现两组“打开”和“资源管理器”(图1)。如果点击后一组将会运行autorun.exe。


如果构造得好,甚至可以关联到系统本身的菜单条目。例如Trojan.PSW.SBoy.a(瑞星命名)将构造如下的autorun.inf:
[autorun]
OPEN=EXPLORER.EXE
shell/open=打开(&O)
shell/open/Command=EXPLORER.EXE
shell/open/Default=1
shell/explore=资源管理器(&X)
shell/explore/Command=EXPLORER.EXE
    在XP SP2中,右击则只有一组“打开”和“资源管理器”。点击任何一个即中招。因此,现在用右键菜单打开USB存储设备已经不是一个正确方法了!


插入USB存储设备后,一般Windows XP会弹出一个“此盘或设备包含一种以上的内容,您想让Windows做什么”的“自动播放”对话框。部分新手(甚至于一些文章)认为这是自动运行。但这 其实是自动播放。根据微软的说法<3>,从XP时代开始,自动运行(AutoRun)与自动播放(AutoPlay)将不再是同一个概念。前 者依赖于autorun.inf,从Windows 95开始业已存在;后者依赖于Shell Hardware Detection服务(但可以受autorun.inf影响),是从Windows XP开始新增的界面交互功能。
有了autorun.inf病毒就必定自动运行?
有人认为,只要U盘里面有病毒和autorun.inf,插入它就必定自动运行。其实这是错误的,它要受3方面的影响:USB存储设备的类型、操作系统版 本、用户对“自动运行”功能的干预。
USB存储设备的类型:不要认为凡是U盘都是移动设备。一般来说,Windows会将USB存储设备识别为两种:移动设备或者固定设备。两者的图标各有不 同。
 
被识别为 所显示的图标 哪些USB存储设备会识别为这种类型   
移动设备 或者 读卡器、大多数MP3、部分U盘、部分数码相机;当作为储存设备用USB线连接电脑时部分国外品牌手机(如摩托罗 拉、诺基亚手机)也会被识别为这种类型。   
固定设备 或者 移动硬盘、MP4、部分U盘如台电酷闪;当作为储存设备用USB线连接电脑时部分国产手机(如波导、中兴手机)也会 被识别为这种类型。 
不同的设备,Windows会不同对待。例如Windows 2000会调用固定设备中的autorun.inf,但是并不理睬移动设备中的autorun.inf。再比如,同样的autorun.inf,若在移动 硬盘中,XP SP2在“自动播放”对话框中会提示是否运行程序(图3)。但若在MP3就有可能不提示。


操作系统版本:Shell32.dll具有调用autorun.inf的功能,而这个文件的版本在不断地更新<4>,因此造成不同 Windows对相同autorun.inf的不同理解。比如刚才提到的Trojan.PSW.SBoy.a所写的autorun.inf,假如到 Windows ME/2000,右击仍然会显示两组“打开”和“资源管理器”。再比如移动设备中的autorun.inf从XP时代开始也起作用了。

oneVs1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解autorun.inf
10-10
[AutoRun](通知系统这是一个标准的AutoRun文件,需要执行下面的命令。)    
AUTORUN.INF免疫工具
08-14
AUTORUN.INF免疫工具
驱动程序自动安装程序!! 不需要手工依靠“inf”文件安装驱动程序!
08-07
驱动程序自动安装程序!! 不需要手工依靠“inf”文件安装驱动程序!
AUTORUN.INF
07-16
AUTORUN.INF用于设定自动运行。
USB.rar_autorun_autorun.inf
09-23
查看电脑中是否有autorun.inf,并把相关的文件删掉,也可以看到USB里面的autorun.inf
Autorun.inf及其命令详解
05-26
我们已经知道可以利用Aurorun.inf来指定光盘自动加载的图标和运行的文件,其实Autorun.inf的用处可大了……<br>txt格式,可在便携设备上浏览。
autorun.inf文件命令解释
kevin的博客
10-19 2709
1.autorun.inf例子 利用autorun.inf自动运行exe文件和修改图标格式有以下两种: 方法1: [autorun]  OPEN=a.exe  ICON=a.ico 方法2: [autorun] OPEN=a.exe shellexecute=a.exe shell\Auto\command=a.exe 实际编写时,可新建txt文件,输入以上内
autorun.inf完全操作手册
传说中的蒙面大侠
01-17 1172
总结的比较全,有用的几乎都写上了,对比以前收集的《病毒的Autorun.inf新写法与应用以及防御》和《彻底杜绝Autorun.inf自动运行》对自己写写Autorun.inf,或修改,杀毒等颇有帮助笔者按:鉴于现在网上完全介绍Autorun.inf功能的文章不多,笔者在微软官网的一个犄角旮旯找到了一篇Autorun.inf的英文使用说明,在翻译和笔者的亲自试验下写出此篇文章。======我是
autorun.inf文件
大道至简,知易行难
07-31 1万+
本文详细介绍了autorun.inf及移动设备autorun功能的实现。
autorun.inf U盘/光盘自动运行功能 完全操作手册
热门推荐
郎涯技术
09-20 1万+
autorun.inf 是我们电脑使用中比较常见的文件之一 ,其作用是允许在双击磁盘时自动运行指定的某个文件。但是近几年出现了用autorun.inf文件传播木马或病毒,它通过使用者的误操作让目标程序执行,达到侵入电脑的目的,带来了很大的负面影响。一、autorun.inf是可以被禁止的方法如下: 点击开始->运行,在文本框中输入regedit或者regedt32。依次展开 HKEY_CURRE
安装打印机时提示inf错误
10-30
当安装打印机时提示inf错误下载次文档解压复制两个文件到制定文件夹就可以解决了
autorun.inf
07-21
修改盘符图片自运行脚本文件,个性化文件
清除autorun.inf的批处理和vbs
09-06
清除autorun.inf的批处理和vbs
关于Autorun.inf文件
weixin_30763455的博客
01-01 65
配置Autorun.inf文件可以使双击磁盘时,自动运行某一应用程序。但是现在只支持CD或者DVD媒体了(以前硬盘也可以) 关于Autorun.inf的组成部分可以参考https://msdn.microsoft.com/zh-cn/cc144200 c语言编写程序的原理是,遍历C~Z所有分区,检查其类型,对所有DRIVE_REMOVABLE||DRIVE_FIXED类型的分区,写入使自身自动...
Autorun.inf的新写法与应用以及防御
weixin_30778805的博客
08-14 379
首先是autorun.inf一般的病毒的Autorun.inf文件内容为[autorun]open=.\RECYCLER\RECYCLER\autorun.exe shell\1=Openshell\1\Command=.\RECYCLER\RECYCLER\autorun.exeshell\2\=Browsershell\2\Command=.\RECYCLER\RECYCLER\autoru...
Win10下的Hp1020P打印机。
chehe的专栏
01-20 3927
Hp1020P 打印故障
AutoRun.inf 文件详解
子曰小玖的博客
11-08 6007
我们已经知道可以利用Aurorun.inf来指定光盘自动加载的图标和运行的文件,其实Autorun.inf的用处可大了,下面就向大家详细介绍有关Autorun.inf的应用。   了解Autorun.inf   什么是Autorun.inf文件呢,严格的说它是一个必须存放在驱动器根目录下的有一定格式的文本文件,它是由一个或多个“节”组成,每个“节”民须以节名作为开始的一行,节名必须用中括号[]括起来,节名之下则为本节中的命令。   其中Autorun.inf一共支持三个节,它们分虽为[auto...
Mybatis-Plus
最新发布
m0_64703222的博客
05-06 325
Service接口继承IService Service接口的实现类继承IService的实现类(ServiceImpl)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值