[AutoRun]
open=wi.exe
shell\1=打开(&0)
shell\1\Command=wi.exe
shell\2\=浏览(&B)
shell\2\Command=wi.exe
shellexecute=wi.exe
=============================
以上是我一个中过毒的u盘中 的autorun 文件内容
open= [path][要执行的文件] 这个是open 的基本语法
例如 open= c:\readme.txt 双击上 就会打开一个readme 记事本文件,
但是如果没有该文件时,就不会运行 而且双击打不开u盘。
那个shell\1 就是在右击得菜单中加入一个 选项
那个打开本来就是win 默认的 自己再加一个 好达到伪装的目的。
shell\1\command=wi.exe 就是当你按下 伪造的按钮时 就会运行后面的内容。
后面那句 一样的功能
那个shellexecute 含义:指定设备启用时执行文件。(操作系统支持未知)
格式:ShellExecute=执行文件路径名 [参数]
最后一句才是真正发挥威力的 它将右键的位置换了一下 而且让双击失效的也是它 如果去掉的话
双击就可以打开了
可能细心的你会问 “打开(&o)” 中的那个(&o)是干吗的…… 嘿嘿……那个东西是快捷键……
还有你发现没 上面的病毒的 打开后面是(&0) 请注意 是零而不是字母o 原因是系统的打开快捷方式是字母o,
这个病毒的一个小小的伪装……
======================================
[autorun]
OPEN=EXPLORER.EXE
shell\open=打开(&0)
shell\open\Command=EXPLORER.EXE
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=EXPLORER.EXE
=========================================
上面的那个autorun 这个改一个你就无法直接双击打开 和 右键打开了
这个伪装 让主机中招的机率相当的高………………
其实这个autorun 文件系统中本来就n多 大家不要因为它跟autotun 病毒扯上
就 远离他 其实每种事物都是两面的 主要看掌握在谁的手里。
下面我们就说说利用autorun做个 “个性 u盘”
打开一个记事本文件 按照下面的提示写上
===================
[AutoRun]
icon=**.ico (加个个性图片 要小图片 格式支持ico和bmp)
shell\1=打开**(&d)(加入右键功能)
shell\1\Command= [path]**.exe(加按钮的功能的快启动)
shell\2\=我喜欢你**(&B) (加个性话语)
再加上个 你自己喜欢的程序就行了……比如(cmd h:)
===========================================
写完后将这个文件另存为autorun.inf 将这个 autorun.inf 和那个 ico或者bmp 图片一起存到u盘中
并将其属性设置为隐藏.
拔下u盘 重新插上 看看你完成的个性u盘吧。
============================================================
Autorun.inf说明
============================================================
autorun.inf文件分为三大部分[AutoRun] [AutoRun.Alpha][DeviceInstall]。
[AutoRun]必选。
[AutoRun.alpha]适用于基于RISC的计算机光驱
[DeviceInstall]可选
[AutoRun]部分的命令及其详解
1、DefaultIcon含义:指定应用程序的默认图标。
格式:DefalutIcon=图标路径名[,序号]
参数:图标文件名:应用程序的默认图标路径名,格式可以为.ico、.bmp、.exe、.dll
当文件格式为.exe和.dll时,有时需要使用序号来指定图标
序号:当文件格式为.exe和.dll时,文件可能包括多余一个图标,此时需要使用序号来指定图标,需要注意的是,序号是从0开始的。
备注:应用程序的默认图标将在windows explorer核心的驱动显示窗口中替 代设备的默认图标来显示。图标路径名的默认目录是设备根目录。
2、Icon
含义:指定设备显示图标。
格式:Icon=图标路径名[,序号]
参数:图标文件名:应用程序的默认图标路径名,格式可以为.ico、.bmp、.exe、.dll。当文件格式为.exe和.dll时,有时需要使用序号来指定图标。
序号:当文件格式为.exe和.dll时,文件可能包括多余一个图标,此时需要使用序号来指定图标,需要注意的是,序号是从0开始的
备注:设备显示图标将在windows explorer核心的驱动显示窗口中替代设备的默认图标来显示。图标路径名的默认目录是设备根目录。
当存在应用程序默认图标(DefaultIcon)时,本命令无效。
3、Label
含义:指定设备描述
格式:Label=描述
参数:描述:任意文字,可以包括空格。
备注:设备描述将在windows explorer核心的驱动显示窗口中替代设备的默认描述\卷标来显示。
在非windows explorer核心的驱动显示窗口中(例如右击设备选择属性)显示的仍然是设备的卷标
4、Open
含义:指定设备启用时运行之命令行。
格式:Open=命令行(命令行:程序路径名 [参数])
参数:命令行:自动运行的命令行,必须是.exe、.com、.bat文件,其他格式文件可以使用start.exe打开或使用ShellExecute命令。
备注:命令行的起始目录是设备根目录和系统的$Path环境变量
5、ShellExecute
含义:指定设备启用时执行文件。(操作系统支持未知)
格式:ShellExecute=执行文件路径名 [参数]
参数:执行文件路径名:设备启用时执行文件路径名。可以是任意格式文件。系统会调用设置的程序执行此文件。参数:参数,根据执行文件作调整
备注:命令行的起始目录是设备根目录和系统的$Path环境变量。
6、Shell\关键字\Command
含义:定义设备右键菜单执行命令行
格式:Shell\关键字\Command=命令行(命令行:程序路径名 [参数])
参数:命令行:自动运行的命令行,必须是.exe、.com、.bat文件,其他格式文件可以使用start.exe打开。
备注:命令行的起始目录是设备根目录和系统的$Path环境变量。
7、Shell\关键字
含义:定义设备右键菜单文本
格式:Shell\关键字=文本
参数:关键字:用以标记菜单,可以使用任何字符表示,包括空格。
文本:在右键菜单中显示的文本。可以使用任何字符,不能存在空格。
备注:在同一Autorun.inf文件中,不同右键菜单关键字不同,相同右键菜单关键字相同。右键菜单文本中可以使用&设定加速键,&&输出一个&。
Shell\关键字\Command命令Shell\关键字两者缺一不可,顺序无所谓。
当不存在Open、ShellExecute与Shell命令时,设备启用时运行第一个设备右键菜单指定命令。
8、Shell
含义:定义设备启用时运行之设备右键命令。
格式:Shell=关键字
参数:关键字:标记过的菜单关键字
备注:Shell指定的关键字可以在AutoRun.inf文件的任意部分。
Open\ShellExecute\Shell命令后定义的优先级高。
四、[AutoRun.alpha]部分的命令简介
[AutoRun.alpha]部分的命令与[AutoRun]部分的命令相同,只不过在基于RISC的计算机光驱中,[AutoRun.alpha]优先级高于[AutoRun]
五、[DeviceInstall]部分命令及其详解。
DriverPath
含义:定义搜索驱动程序目录。
格式:DriverPath=驱动程序路径
参数:驱动程序路径:驱动程序所在路径,包括其子路径。
备注:Windows XP以上支持。仅CD-ROM支持
当系统监测到一个新的设备时,会提示用户寻找设备的驱动程序。当用户点选此CD-ROM时,当[DeviceInstall]部分存在时,系统会按照DriverPath所标记的路径出寻找驱动程序。未标记的路径系统将忽略查找。当[DeviceInstall]部分不存在时,系统将进行完全查找。
如果不希望系统在此CD-ROM中搜索驱动程序,只加一行[DeviceInstall]不加DriverPath命令即可。Trackback:
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
