我一直对Autorun.inf病毒感兴趣. 这个无敌的家伙使防病毒软件无用,因为它等同于用户单击的病毒或木马. 而且这种传播方式是相对隐蔽的. 今天,我将与我自己讨论如何制作这种U盘病毒.
Autorun.inf
此文件位于硬盘分区的根目录中. 只要双击驱动器号,就会自动运行用Autorun.inf编写的程序,这等效于自动批处理. 想到这种方法的人确实是个天才. 让我们研究一下如何制作此U盘病毒的罪魁祸首.
准备工具,必须有计算机,必须有木马或病毒.
1. 实现感染(基本任务)
创建一个新的Autorun.inf文件,并在其中输入一些基本的Autorun代码,例如:
[AutoRun] open = ***. exe
shellexecute = ***. exe
shell \ Auto \ command = ***. exe
shell =自动
此xxx.exe是您的木马文件. 将Autorun.inf和xxx.exe文件放入U盘,然后双击U盘的盘符. 恭喜,您是木马. . . 同时,右键单击U盘,将出现自动一词. (有很多代码,有些更阴险,为了保护公众,它们不会被公开...)
隐藏的危险: 尽管您可以通过这种方式运行木马,但是您无法打开USB闪存驱动器. 每个人都知道它是有毒的. . 所以躲起来,躲起来,然后躲起来. 最好自己编写一个程序,并在同时运行该木马的同时打开该木马所在的目录.
2. 实现自动传输(高级)
感觉很像僵尸或吸血鬼. 当您中毒时,您咬的所有人都会中毒.
使用类似于批处理文件的程序替换该木马文件
在该程序中编写代码以检查AZ驱动器号是否存在,如果存在,请将木马文件和Autorun.inf文件复制到其根目录,并使用Attrib + a + s + h,否则将出现没有行动. 并且在检测到插入USB闪存驱动器时,将副本复制到USB闪存驱动器
3. 保护自己(高级)
对于病毒来说,最重要的事情是在永生不灭的情况下尽可能地咬人. 因此保护自己很重要.
在咬人时,请在Recycler中复制您自己的副本,同时对自己进行加密(使用ATTRIB命令或split命令为您自己删除8个文件). 通常,防病毒软件不会检查并杀死此文件夹. 如果检测到木马被杀死,请复制并快速返回.
4. 首先裁减警察. (火星舞台)
病毒必须具有视力,知道首先要咬的是谁,后来要咬的,在遇到病毒时会发疯,在遇到病毒时会发疯.
鉴于大多数U盘免疫工具已出现在市场上. 实际上,原理很简单. 这是要创建一个无法删除的Autorun.inf文件夹,以便我们无法创建与该文件夹同名的文件.
此文件夹是最讨厌的U盘病毒. 必须先咬它!在U盘中的批处理文件中,检查文件是否存在,如果存在则删除,或者不存在.
5. 一座山不能容忍两种病毒(灰烬)
当病毒将超薄硬盘驱动器推向地面时,最痛苦的事情是什么?我在硬盘驱动器上看到另一种病毒. 病毒此刻起什么作用? ?当然,这是为了减少其他病毒.
检查并比较Autorun.inf文件是否相同. 如果文件相同,则它们是兄弟. 如果在一起有硬盘,那它们就是敌人.
以上文字纯属胡扯. 如果要练习魔术技能,必须首先来自宫殿. 不要说当您被警察抓到时向我学习,我没有教您. 我只是写短篇小说. 我暂时有很多想法. 我最近一直在玩木马. 以上是经验谈. 我没有写具体步骤,所以写了很多东西. 据估计,高手不会理会它,而新手也不会理解它. 目标已经实现,不会对社会造成太大的伤害. 警察叔叔,别麻烦我. 我在国外,如果赶上我,请买票.
PS: 在测试U盘Autorun.inf病毒时,编写Autorun.inf并将其放入U盘. 双击U盘将不会运行您立即编写的Autorun.inf木马病毒. 您需要注销系统,然后输入帐户,这样刚刚编写的Autorun.inf才能生效. 同样,如果进行任何更改,则还需要再次注销.
注意: 以上是我制作Autorun.inf木马时遇到的一些想法和问题. . . . 请对主人仁慈.
本文来自电脑杂谈,转载请注明本文网址:
http://www.pc-fly.com/a/shouji/article-295255-1.html
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
