12
返回列表 发帖
valen886

Rank: 6Rank: 6

帖子
310 
积分
810 
威望
1302  
金钱
1010  
在线时间
2 小时 

内部成员灌水王
1 跳转到 » 正序看帖
打印
tT
发表于 2008-7-25 01:15 | 只看该作者

[讨论]autorun.inf的硬盘版用法

inf, autorun, 用法, 硬盘, 讨论
[讨论]autorun.inf的硬盘版用法
议题提交:剑心 [BCT]
信息来源:邪恶八进制信息安全团队

autorun.inf放在硬盘根目录下据说是可以运行的(98下是可以的),因为本身原因我没有那么多系统测试,希望得到大家的帮助

[autorun]

open=wscript.exe c:\run.vbs

保存为autorun.inf存在磁盘根目录下,应该在双击硬盘的时候会运行我们的c:\run.vbs
但是没有测试
在xpsp1下发现过这样的病毒,爱情后门,其中一个特性是

在每个盘符下生成如下两个文件
AUTORUN.INF
COMMAND.EXE
使用户一双击盘符即会中毒

2000下也发现过.20003曾经让朋友的机器打不开硬盘也是用的这个文件.
现在需要确切的证明,希望大家   测试之后   给出回答.

谢谢
帖子83 精华0 积分3045 阅读权限100 在线时间84 小时 注册时间2005-1-2 最后登录2008-4-11 查看详细资料TOP 少女暴富的隐秘(图)


剑心
荣誉会员
收藏 分享

网上网下

Rank: 1

帖子
15 
积分
23 
威望
30  
金钱
23  
在线时间
0 小时 
24
发表于 2008-7-25 01:17 | 只看该作者
还有,对以资源管理方式打开无效。98下100%成功了。
帖子4 精华0 积分47 阅读权限40 在线时间3 小时 注册时间2005-6-30 最后登录2008-1-14 查看详细资料TOP

evilow
晶莹剔透§烈日灼然

TOP

大胃仔

Rank: 1

帖子
32 
积分
48 
威望
64  
金钱
63  
在线时间
0 小时 
23
发表于 2008-7-25 01:17 | 只看该作者
报告:
经过测试,和盘的分区格式有很大关系,我C、D盘失败,因为分区为NTFS,而E盘成功。分区为FAT,(楼上的未经过设置的主机成功可以证明),测试时没用程序,只是用了图标,可以将盘的图标改变即代表成功。WIN2K+SP4环境下测试。

PASS:因为双击盘符后只是执行了你的程序,而盘却没打开,这样菜鸟也知道有问题,所以我觉得这东西没多大用处(个人认为)。
帖子4 精华0 积分47 阅读权限40 在线时间3 小时 注册时间2005-6-30 最后登录2008-1-14 查看详细资料TOP

linling
晶莹剔透§烈日灼然

TOP

bbbbf

Rank: 1

帖子
36 
积分
55 
威望
73  
金钱
73  
在线时间
0 小时 
22
发表于 2008-7-25 01:17 | 只看该作者
引用:
下面是引用剑心于04-25-2005 13:45发表的:
.......
其他的如xp sp2因为我没有环境所以没有测试,但是在装了杀毒的机器上测试失败。
.......
我测试过了,我是xp sp2的机子,没装杀毒软件,成功不了,也不报错。就好象autorun.inf是个很普通的文件一样。You're my FF~, forever~ ^_^
帖子192 精华2 积分959 阅读权限100 性别男 在线时间43 小时 注册时间2005-5-26 最后登录2008-7-24 查看个人网站
查看详细资料TOP

linling
晶莹剔透§烈日灼然

TOP

吉普2020

Rank: 1

帖子
15 
积分
22 
威望
28  
金钱
28  
在线时间
0 小时 
21
发表于 2008-7-25 01:16 | 只看该作者
可是我以前是XP 1的时候也失败过

不过那个时候有杀毒 的?
帖子2 精华0 积分3 阅读权限40 在线时间4 小时 注册时间2005-4-24 最后登录2007-1-4 查看详细资料TOP

千寂孤城
Fypher

荣誉会员

TOP

缺一

Rank: 1

帖子
积分
11 
威望
14  
金钱
14  
在线时间
0 小时 
20
发表于 2008-7-25 01:16 | 只看该作者
我想这么做的就是提权啊,根目录一般默认可写的!!!!
帖子83 精华0 积分3045 阅读权限100 在线时间84 小时 注册时间2005-1-2 最后登录2008-4-11 查看详细资料TOP

小超
晶莹剔透§烈日灼然

TOP

44447777kun

Rank: 2

帖子
43 
积分
64 
威望
84  
金钱
81  
在线时间
0 小时 
19
发表于 2008-7-25 01:16 | 只看该作者
测试这有什么用?webshell的权限是不能编辑这些文件的吧

帖子42 精华2 积分3097 阅读权限100 性别男 在线时间55 小时 注册时间2004-10-2 最后登录2007-10-5 查看个人网站
查看详细资料TOP

剑心
荣誉会员

TOP

土人

Rank: 2

帖子
61 
积分
86 
威望
110  
金钱
106  
在线时间
0 小时 
18
发表于 2008-7-25 01:16 | 只看该作者
恩,
98肯定支持
2000我见过有病毒这样利用。
2003是支持的,如果没有杀毒软件及其他东西限制的话。
xp sp1是支持的
其他的如xp sp2因为我没有环境所以没有测试,但是在装了杀毒的机器上测试失败。
HOHO
帖子83 精华0 积分3045 阅读权限100 在线时间84 小时 注册时间2005-1-2 最后登录2008-4-11 查看详细资料TOP

lvhuana
荣誉会员

TOP

热带牛仔

Rank: 1

帖子
24 
积分
35 
威望
46  
金钱
43  
在线时间
0 小时 
17
发表于 2008-7-25 01:16 | 只看该作者
打扰大家一下
我想问一下  我是XP SP2的   我也试了下
我在C盘建了个autorun.inf  C盘里还有个CMD。EXE
内容为
[AutoRun]
OPEN=cmd.exe


可是我打开C盘 什么都没发生  为什么这样啊。。
帖子2 精华0 积分3 阅读权限40 在线时间4 小时 注册时间2005-4-24 最后登录2007-1-4 查看详细资料TOP

剑心
荣誉会员

TOP

zhangrong

Rank: 1

帖子
22 
积分
33 
威望
44  
金钱
44  
在线时间
0 小时 
16
发表于 2008-7-25 01:16 | 只看该作者
爱情后门好像利用的就是这样的方法,Autorun.inf文件是隐藏加系统加只读属性的,在DOS下用DIR /a 才能看出来,这个文件的利用应该是支持自动播放的Windows系统就都可以实现。岑夫子,丹丘生,将进酒,杯莫停!与君歌一曲,请君为我侧耳听!钟鼓馔玉不足贵,但愿长醉不愿醒!

帖子39 精华0 积分136 阅读权限40 性别男 在线时间11 小时 注册时间2005-3-18 最后登录2007-6-13 查看个人网站
查看详细资料TOP

小超
晶莹剔透§烈日灼然

TOP

btjily

Rank: 1

帖子
30 
积分
43 
威望
52  
金钱
52  
在线时间
1 小时 
15
发表于 2008-7-25 01:16 | 只看该作者
没必要测试,我接触到的WINDOWS系统默认下都是支持自动运行的。

测试的话,如果不是刚装好的系统也没什么意义,但如果对系统进行了设置测试了也没什么意思,这个主要是看环境而定的。http://hi.baidu.com/fengze

帖子451 精华26 积分6173 阅读权限200 性别男 在线时间1000 小时 注册时间2004-7-6 最后登录2008-7-23 查看个人网站
查看详细资料TOP

kernet
晶莹剔透§烈日灼然

TOP

彬彬有礼

Rank: 1

帖子
积分
11 
威望
14  
金钱
13  
在线时间
0 小时 
14
发表于 2008-7-25 01:16 | 只看该作者
为什么在我的机子上不能运行呢?是2000 pro 中文版
我也重启了,关掉了杀毒软件卡巴斯基
难道系统里什么地方已经被杀毒软件设置过了?
帖子5 精华0 积分87 阅读权限40 在线时间9 小时 注册时间2005-3-15 最后登录2007-8-24 查看详细资料TOP

风泽
团队执行官

TOP

穷疯了

Rank: 1

帖子
积分
威望
11  
金钱
11  
在线时间
0 小时 
13
发表于 2008-7-25 01:16 | 只看该作者
曾经看过用autorun.inf文件来运行木马的帖子。。  
不知道WIN2003有没补上这个漏洞!
帖子9 精华0 积分9 阅读权限40 在线时间1 小时 注册时间2005-2-9 最后登录2007-12-13 查看详细资料TOP

franklin23
晶莹剔透§烈日灼然

TOP

蚊少

Rank: 1

帖子
14 
积分
21 
威望
28  
金钱
28  
在线时间
0 小时 
12
发表于 2008-7-25 01:16 | 只看该作者
俺在XP-SP2试过好像不行,卡巴斯基禁用实时保护的,但注销后再进打开C盘没变化.autorun.inf好像没有作用.shutdown -r -t 60 -c "由于你的人品问题,系统需要重新启动"

帖子36 精华0 积分63 阅读权限40 在线时间434 小时 注册时间2005-4-4 最后登录2008-1-15 查看详细资料TOP

muder
晶莹剔透§烈日灼然

TOP

夏の雪

Rank: 1

帖子
24 
积分
36 
威望
48  
金钱
33  
在线时间
0 小时 
11
发表于 2008-7-25 01:16 | 只看该作者
改进版??
能否发出来SEE SEE??通往胜利的路不只一条!
帖子89 精华4 积分3262 阅读权限100 在线时间212 小时 注册时间2005-3-23 最后登录2008-7-2 查看详细资料TOP

忍者5482
晶莹剔透§烈日灼然

TOP

paul

Rank: 1

帖子
18 
积分
27 
威望
36  
金钱
36  
在线时间
0 小时 
10
发表于 2008-7-25 01:16 | 只看该作者
我的系统是在虚拟机下测试的 没有开启任何杀毒软件 但是在开启rising后 实时监控有提示木马 用了修改版本的 不存在此问题 顺利执行...曾几何时,有人对我说:装B遭雷劈。我说:去你妈的。于是,这个人又对我说:如果再说脏话,上帝会惩罚你的。我说:**上帝。结论:彪悍的人生不需要上帝。

帖子9805 精华768 积分40189 阅读权限200 性别男 在线时间3969 小时 注册时间2004-7-4 最后登录2008-7-24 查看个人网站
查看详细资料TOP

netpatch
荣誉会员

TOP

wojoo

Rank: 1

帖子
40 
积分
51 
威望
61  
金钱
60  
在线时间
0 小时 
9
发表于 2008-7-25 01:16 | 只看该作者
最好有截图和测试时的环境及文件,还有,第三方软件如杀度等有可能私自作了一些设置禁止了硬盘的运行(是有可能。)
要想设置后生效一定要注销或者重起,按桌面的f5刷新也不一定有效果的

呵呵

再次3Q
帖子83 精华0 积分3045 阅读权限100 在线时间84 小时 注册时间2005-1-2 最后登录2008-4-11 查看详细资料TOP

EvilOctal
团队执行官

TOP

明记

Rank: 1

帖子
11 
积分
17 
威望
22  
金钱
22  
在线时间
0 小时 
8
发表于 2008-7-25 01:16 | 只看该作者
我觉得这个跟系统版本没多大关系,只要是win98以上应该没有问题。
帖子33 精华0 积分3285 阅读权限100 在线时间20 小时 注册时间2004-12-19 最后登录2008-1-29 查看详细资料TOP

剑心
荣誉会员

TOP

hailar

Rank: 1

帖子
14 
积分
21 
威望
28  
金钱
28  
在线时间
0 小时 
7
发表于 2008-7-25 01:16 | 只看该作者
Microsoft Windows XP Professional Chinese Simplified Service Packet 2 Released
Microsoft Windows 2000 Professional Chinese Traditional Service Packet 4 Pirate
Microsoft Windows Server 2003 Enterprise Edition Chinese Simplified Pirate
Microsoft Windows XP Professional English Version Pirate

我负责测试上面的 过几天给答复

帖子6818 精华835 积分36108 阅读权限255 性别男 来自中国 在线时间579 小时 注册时间2004-6-25 最后登录2008-7-23 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

netcloud
荣誉会员

TOP

邮差

Rank: 1

帖子
14 
积分
21 
威望
28  
金钱
28  
在线时间
0 小时 
6
发表于 2008-7-25 01:16 | 只看该作者
看到了冰血的以前的帖子也说可以成功的,在安全焦点看的
基本上所有的windows系统啊,主要是服务器上的,98确定好用了。
xpsp1也可以确定 sp2没有成功
条件原因,其他的等大家的消息了。
再次感谢EST!
帖子83 精华0 积分3045 阅读权限100 在线时间84 小时 注册时间2005-1-2 最后登录2008-4-11 查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经

冰血封情
老林

团队决策人

TOP

12
返回列表