本帖最后由 saitojie 于 2010-7-2 10:33 编辑
# O$ g2 F1 b9 V4 I7 G* V2 |
) c2 |+ k5 I3 H& m目的:做一个不会被病毒利用的autorun.inf文件! R) Z) r3 z9 [# t, E8 D& C/ I- R( w
工具:WinHex
$ e5 [1 n; f' V) H特性:该文件“不能被删除”、“不能被修改”、“不能被改名”
8 k0 { p5 L0 g) }- c磁盘环境:FAT32/FAT16/FAT
4 [5 J, c2 q7 l8 i; \5 E/ u$ S0 u: _5 L+ g5 ?: x* I+ d0 ~
申明:这篇文章,我发出来也有一段时间了,一直都放在内部区,在网上搜索了下,发现也有地方公布了,于是乎转到原创区共大家分享吧,此文为本人原创,虽然说网上也有类似的文章,不过请注意看看我的发帖时间!应该是最早的,此文应该是在本论坛首发的!
: y g$ y6 c+ J. [( S
' q7 M& H3 ]; A6 s2 ~0 ^前言:
Z7 k' i2 B( F! a) w 基本上现在的人都已经见识过U盘病毒了,它们常常是通过用户的习惯,当用户双击U盘后,通过U盘里面autorun.inf文件调用病毒的运行。关于这方面的处理办法,我以前发过相应的处理办法,大致上是通过资源管理器的管理树打开U盘;将U盘换成NTFS文件系统然后建立文件设置权限防止被病毒感染等系列方法,我在这就不重复了,有兴趣的可以在论坛搜索下,应该会有相应的文章。今天我要说的是对于FAT系列(FAT32/FAT16/FAT,后文将全部简称为FAT)文件系统而言的处理方法,为什么要把FAT单独拿出来说,那是因为对于FAT文件系统而言,他是无法对文件或者文件夹设置权限的,那么今天我要带来的是什么方法,其实我也不知道名字叫什么,是我的一位达人朋友教我的,感觉真的很牛X,因此我就发出来了,而且仅仅发再了内部讨论区。' v# l: t8 y+ z' n& a
' r* |% \- E0 F$ H步骤:$ V- d+ } S" S. ?8 ^* u
请大家先开启【显示文件后缀名】这个选项,操作省略。% I' F) [7 m$ B7 l
在U盘内自己建立一个autorun.inf文件(U盘为FAT系列的文件系统),然后打开我们的WinHex,在WinHex中打开我们的U盘,如下图:0 |: S3 `/ M2 Y5 S& i5 z& d! t7 k
) J0 m& h5 y' i$ M
: E; \/ ]# X$ n6 x( j; m( }+ R
图一:我使用F盘模拟U盘,注意文件系统必须是FAT系列的 * B( @3 s: p; [
5 F. p R; g3 A% Z0 Y" z$ {5 f J& W
图二:打开WinHex,找到【工具】—【打开磁盘】这个选项 . H6 g. Z! @; U
% B; Z/ t/ L2 Q+ f
图三:找到我们刚刚的F盘,这里千万注意,如果打开错误,而你又修改错误后保存了,很可能导致系统崩溃
& Z4 H# R$ Q4 {: M* s" C/ ]
0 L H5 I1 a/ w5 y1 J9 ?% ~图四:打开后的样子,找到WinHex右上角的资源管理器图标
6 ]* u+ ~0 V3 f& T R( S 使用WinHex的资源管理功能选项,在资源中找到我们刚刚建立的autorun.inf文件,如下图:9 I3 q1 B* A5 U2 L& e9 `
+ d$ o, Y, z/ y R9 `9 X
图五:在WinHex中打开资源管理显示器,找到autorun.inf文件 2 U6 l5 J& }0 S; \5 ?9 X
打开【数据解释器】,【查看】—【显示】—【数据解释器】,将前面打钩:7 Q/ l' W/ n# u6 a: y% A
7 }/ g0 o; {7 [7 P2 \# Z. \" m$ }1 _
图六:【查看】—【显示】—【数据解释器】 7 T/ n+ Q) l$ X+ M
按下热键ALT+F5,将数据解释器选项中的二进制打钩
$ u- I# X% U, n
: J' y( u5 T; o6 c; q- j
3 s o3 U& ]8 h8 A图七:数据解释器选项中的二进制打钩
( R0 `% b& g0 d6 a$ e8 i 然后将鼠标点击到下图所示的位置,autorun.inf的最后一个字节处:
! t. v: Y- u$ M! N$ f# r' L: e9 q5 s2 ~6 I2 l- R1 y- A+ B
将数据解释器中的最后一项的数值修改为[01100111],按一下enter键,然后保存退出,即可!* J, r# t: }) v
h# L T, W, H# c1 I, t2 \& L( h/ ~: `: l. f
修改后,按热键ALT+S保存退出,如果自己确定跟我修改的一样,弹出的对话框全部确定即可!
0 A: n2 m# ]: Y
6 D1 y# O8 {7 t* ~3 q( {特别注意:该文章中所诉说的步骤均在FAT系列文件系统中操作,在自己绝对有把握的情况下才去保存,希望大家先在虚拟机中操作,做熟练后才去真实环境中操作。 | 
发表于 2009-4-8 10:40
| 
发表于 2009-4-8 21:35
| 
发表于 2009-4-9 21:31
| 
