|
|
Autorun.inf文件的攻击大家对Autorun.inf文件有了初步的认识,那么怎么才能不受Autorun.inf文件的攻击呢?
首先我们要了解Autorun.inf的原理,打开盘符下的Autorun.inf文件,我们可以看到里面的代码,木马和病毒的原理基本一样,都是通过当用户打开电脑盘符的时候,Autorun.inf文件自动执行代码里面的文件。盘符下面除了有Autorun.inf,还有起终端程序,也就是说,不管是木马还是病毒,都是当用户打开盘符的时候,Autorun.inf文件自动执行其终端程序导致电脑中毒或中马。下面让大家看看Autorun.inf的代码构成,以便让大家更好的理解。
举例:
[AutoRun]
open=moonfans.exe
shellexecute=moonfans.exe
shell\打开\command=moonfans.exe
shell\打开
open=moonfans.exe的意思就是当AutoRun.inf运行的时候会打开moonfans.exe文件,这个文件也就是病毒或者木马,也就是所谓的终端,下面几行都是对次病毒或木马的完善,就算你不是双击,是点右键打开还是一样会中毒或中马。
那我们知道其原理了就开始着手如何防止,正如上面所说,当我们打开盘符的时候我们就会中毒或中马,当我们不是直接打开病毒或木马的终端程序的,是通过Autorun.inf这个文件打开的,假设没有了这个文件,那么我们就不会中毒或者中马了。大家都知道在同一个盘符里系统是不允许出现倆个一样的文件名的,也就是说我们在此盘符下面新建一个文件夹,命名为Autorun.inf,当中毒或中马的时候,虽然有终端,但是没有Autorun.inf这个引导文件的支持,终端还是无法运行,这样我们就不会中毒或中马了。
请注意以上只是理想状态,以前我也是这样认为的,事实上当你种马或者中毒的时候,病毒或木马会自动把你新建的那个Autorun.inf文件删除掉,再重新建立一个可以引导终端的Autorun.inf文件。那么这样我们之前的努力就失去作用了。那么我们用该怎么办呢?
资料现实只有当文件名内有*号/ 等符这文件夹或文件是不能删除的。那么我们就可以新建一个AutoRun.inf文件夹在文件夹下面建一个带有*号\的文件夹,那么这个病毒就不可能删除掉我们建的AutoRun.inf文件夹了。这样就能达到免疫的效果,但是在Windows里面我们是无法在文件名中添加*号\这类符号的,只有在dos里面用命令添加。下面举例介绍如何手动创建不可删除的Autorun.inf文件。
举例:运行cmd
d:
md autorun.inf 在D盘创建一个名为autorun.inf的文件夹
cd autorun.inf 显示autorun.inf的名称
md xc..\ 在autorun.inf文件夹下面创建一个xc..\文件夹。
(注意在Windows下面查看xc..\文件夹的时候,文件夹是无法把\显示出来的,只有在DOS下才能看见)。
这样D盘符就达到免疫的效果了。
充一下 xc..\ 这样的文件夹是可以被删除的 要用到的命令 rd
rd filesname
呵呵 如 rd d:\xc..\
其实这个方法可以用于加密文件夹 把一些不想被别人看到的文件放在这里 ,是非常安全的 ,在windows下面显示的是"xc."这样的文件名. 0字节的属性,无法正接删除,一般人不知道删除方法的.
那么如何进入这个文件夹打开文件呢 在DOS下 用start 命令
如 start d:\xc..\
这样就可开启 .很神秘吧.
转帖:http://dero.5d6d.com/thread-79-1-1.html |
|
发表于 2009-6-1 16:21:20
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2009-6-3 01:27:16
因业务扩展 招聘数名理疗技师 ,上班08:30
