本帖最后由 saitojie 于 2010-7-2 10:33 编辑
; E% h' g+ X/ l# K3 q0 U
7 a" s" d/ S. |! u! E Z8 G目的:做一个不会被病毒利用的autorun.inf文件: X4 i1 s* X- h& g: c
工具:WinHex
( ~* n! m1 ~, |( p! ?4 G: _/ H. p特性:该文件“不能被删除”、“不能被修改”、“不能被改名”
6 G! H' \; A+ L磁盘环境:FAT32/FAT16/FAT
; h9 S: l5 H% j; _/ o7 t6 d. }6 Y- e$ _3 }. v
申明:这篇文章,我发出来也有一段时间了,一直都放在内部区,在网上搜索了下,发现也有地方公布了,于是乎转到原创区共大家分享吧,此文为本人原创,虽然说网上也有类似的文章,不过请注意看看我的发帖时间!应该是最早的,此文应该是在本论坛首发的!
) c0 H8 `5 l K/ T. Q' z/ d; y% z% J; h1 Q
前言:
1 f/ {! i' g* t, q 基本上现在的人都已经见识过U盘病毒了,它们常常是通过用户的习惯,当用户双击U盘后,通过U盘里面autorun.inf文件调用病毒的运行。关于这方面的处理办法,我以前发过相应的处理办法,大致上是通过资源管理器的管理树打开U盘;将U盘换成NTFS文件系统然后建立文件设置权限防止被病毒感染等系列方法,我在这就不重复了,有兴趣的可以在论坛搜索下,应该会有相应的文章。今天我要说的是对于FAT系列(FAT32/FAT16/FAT,后文将全部简称为FAT)文件系统而言的处理方法,为什么要把FAT单独拿出来说,那是因为对于FAT文件系统而言,他是无法对文件或者文件夹设置权限的,那么今天我要带来的是什么方法,其实我也不知道名字叫什么,是我的一位达人朋友教我的,感觉真的很牛X,因此我就发出来了,而且仅仅发再了内部讨论区。' c* z% }/ ~4 j% M5 ?9 q
+ @; Y5 j% c6 {2 ~0 q$ P步骤:
; r, V, {" o8 x! D3 w" y: U, r, v 请大家先开启【显示文件后缀名】这个选项,操作省略。$ _4 U# Z" Y- l. ~ S; }- \
在U盘内自己建立一个autorun.inf文件(U盘为FAT系列的文件系统),然后打开我们的WinHex,在WinHex中打开我们的U盘,如下图:
|) x; Q+ f8 c: }& _8 j ! h# ~' g( l6 p+ P; Y7 g
( ^5 B- z+ ^/ `' A
图一:我使用F盘模拟U盘,注意文件系统必须是FAT系列的
3 e+ e8 f# u$ F7 h
3 M9 a; C# s5 v5 u" ?8 |% w图二:打开WinHex,找到【工具】—【打开磁盘】这个选项 + R% [1 b0 Q7 \. q' r
" x/ N" A9 p9 l# \9 ^6 q图三:找到我们刚刚的F盘,这里千万注意,如果打开错误,而你又修改错误后保存了,很可能导致系统崩溃 ' N y! z3 `$ w2 ^7 [" _9 S |
9 d& p7 }( ?; {% d. I
图四:打开后的样子,找到WinHex右上角的资源管理器图标
6 X. K3 ^- e0 e6 R5 K 使用WinHex的资源管理功能选项,在资源中找到我们刚刚建立的autorun.inf文件,如下图:
( F. R% z* a2 }# q1 H M/ r6 w2 o
, V8 s6 \0 @4 [4 x0 G图五:在WinHex中打开资源管理显示器,找到autorun.inf文件
, T. B6 @( a1 W# \( S7 `1 G! B 打开【数据解释器】,【查看】—【显示】—【数据解释器】,将前面打钩:) v% Y9 H) c: c* `8 s
3 @' `0 l8 M: u8 \! ~. j
' W# }& L+ F3 A. @2 o图六:【查看】—【显示】—【数据解释器】
+ ^2 G& P8 g% I 按下热键ALT+F5,将数据解释器选项中的二进制打钩
' A8 e: `) x) ]
- b& z% h( L; X" h" J# V7 ~5 I% G+ H0 Y( H& e' n) M
图七:数据解释器选项中的二进制打钩 # T. S! u* V& b; f1 X* s
然后将鼠标点击到下图所示的位置,autorun.inf的最后一个字节处:" Q5 N8 [8 P- O% U+ T
; k$ N' t+ u; F5 [
将数据解释器中的最后一项的数值修改为[01100111],按一下enter键,然后保存退出,即可!+ N" o1 C9 A$ h' w+ U
* s c$ `, H& {' c( s& y' i5 ]
7 W0 p4 s6 E% P# o0 E+ { 修改后,按热键ALT+S保存退出,如果自己确定跟我修改的一样,弹出的对话框全部确定即可!
( M7 `. L. ^1 W9 h3 d0 g7 u6 {; [2 O; x
特别注意:该文章中所诉说的步骤均在FAT系列文件系统中操作,在自己绝对有把握的情况下才去保存,希望大家先在虚拟机中操作,做熟练后才去真实环境中操作。 | 
发表于 2009-4-8 10:40
| 
发表于 2009-4-8 21:35
| 
发表于 2009-4-9 21:31
| 
