本帖最后由 saitojie 于 2010-7-2 10:33 编辑
- f. _4 a5 b7 G; Q4 D) j6 c
0 Q6 g; s9 a# f& b目的:做一个不会被病毒利用的autorun.inf文件
# C0 A) |8 T" p6 X工具:WinHex
, z* ~/ X) j, K- [; W特性:该文件“不能被删除”、“不能被修改”、“不能被改名”
+ V7 F! P6 d# x' R磁盘环境:FAT32/FAT16/FAT& a1 {* Y N1 Y% V
$ s% }" |" W% D. e. Q" e
申明:这篇文章,我发出来也有一段时间了,一直都放在内部区,在网上搜索了下,发现也有地方公布了,于是乎转到原创区共大家分享吧,此文为本人原创,虽然说网上也有类似的文章,不过请注意看看我的发帖时间!应该是最早的,此文应该是在本论坛首发的!
2 g) Z3 ]+ Y" S; t; T) @/ U9 d' ~6 U' ?# T
前言:. [4 x' R0 Y; Z$ W( e! S7 ^
基本上现在的人都已经见识过U盘病毒了,它们常常是通过用户的习惯,当用户双击U盘后,通过U盘里面autorun.inf文件调用病毒的运行。关于这方面的处理办法,我以前发过相应的处理办法,大致上是通过资源管理器的管理树打开U盘;将U盘换成NTFS文件系统然后建立文件设置权限防止被病毒感染等系列方法,我在这就不重复了,有兴趣的可以在论坛搜索下,应该会有相应的文章。今天我要说的是对于FAT系列(FAT32/FAT16/FAT,后文将全部简称为FAT)文件系统而言的处理方法,为什么要把FAT单独拿出来说,那是因为对于FAT文件系统而言,他是无法对文件或者文件夹设置权限的,那么今天我要带来的是什么方法,其实我也不知道名字叫什么,是我的一位达人朋友教我的,感觉真的很牛X,因此我就发出来了,而且仅仅发再了内部讨论区。, I) t$ _# j/ m3 U J5 t( P
F; z8 K, k; t1 v5 e3 I
步骤:, N% h7 v* s! z' A. ` l
请大家先开启【显示文件后缀名】这个选项,操作省略。
5 F) e5 X- D& d; L 在U盘内自己建立一个autorun.inf文件(U盘为FAT系列的文件系统),然后打开我们的WinHex,在WinHex中打开我们的U盘,如下图:( d" {# z0 E) Y" G) e0 A* g( h
j- K; w# i; @' k# o7 W) _# F2 D& ~7 m) b- o, g
图一:我使用F盘模拟U盘,注意文件系统必须是FAT系列的 6 L% ~) H j# I* v6 I8 S; o" u
/ p& x5 A8 Q# a* A: g& E8 ?2 v图二:打开WinHex,找到【工具】—【打开磁盘】这个选项
* W# y' a/ |) b3 X1 e' M
0 p" A4 I; d8 \" ~% S5 |图三:找到我们刚刚的F盘,这里千万注意,如果打开错误,而你又修改错误后保存了,很可能导致系统崩溃 , R* l. p: m" E' Y
! H8 J, Z+ l/ k: S" d# T
图四:打开后的样子,找到WinHex右上角的资源管理器图标 , k- \6 J' Y, q' ]
使用WinHex的资源管理功能选项,在资源中找到我们刚刚建立的autorun.inf文件,如下图:9 j+ e' i6 a1 U" C
0 u9 a7 W! }, `+ y! K3 f. x; {图五:在WinHex中打开资源管理显示器,找到autorun.inf文件
) d6 }, |0 U' D; f8 J9 o8 { 打开【数据解释器】,【查看】—【显示】—【数据解释器】,将前面打钩:1 Z! C2 @% I \! D
6 S o& T! l6 K8 i8 H; _
4 e# }; ~# X5 b) D
图六:【查看】—【显示】—【数据解释器】 7 ~2 J4 G, m) I
按下热键ALT+F5,将数据解释器选项中的二进制打钩" W! P4 D- k5 O+ P
- H; j4 S( z% s( [; Y
; {8 d. _# h+ J0 f7 k2 }3 j( Z图七:数据解释器选项中的二进制打钩
" H7 ^3 |# X" c" Q 然后将鼠标点击到下图所示的位置,autorun.inf的最后一个字节处:
3 C5 E' S2 W6 j u6 E" f7 C- {" L% { P
- O) q* l0 A* m' t1 U9 i3 @6 }2 V 将数据解释器中的最后一项的数值修改为[01100111],按一下enter键,然后保存退出,即可!
3 Z0 {4 Q8 h* r& z
, A8 ? k3 g+ w4 n$ z
7 O! r# o m/ L, ^- t 修改后,按热键ALT+S保存退出,如果自己确定跟我修改的一样,弹出的对话框全部确定即可!
8 \9 ]* W1 F- H6 a6 k' M J7 s' u0 _! y& K+ o
特别注意:该文章中所诉说的步骤均在FAT系列文件系统中操作,在自己绝对有把握的情况下才去保存,希望大家先在虚拟机中操作,做熟练后才去真实环境中操作。 | 
发表于 2009-4-8 10:40
| 