本帖最后由 saitojie 于 2010-7-2 10:33 编辑
9 B' v8 w5 \; H! f9 d' b8 B* Q, s: U
目的:做一个不会被病毒利用的autorun.inf文件
: A& z0 T4 y- j- [. t工具:WinHex
, w" M/ _0 T M. \+ x( G# b2 w特性:该文件“不能被删除”、“不能被修改”、“不能被改名”
& X" f5 C9 d4 K5 R磁盘环境:FAT32/FAT16/FAT
: |- n4 x8 n, r/ ^# i; H# V/ A) C% b1 U9 C3 S) W+ |
申明:这篇文章,我发出来也有一段时间了,一直都放在内部区,在网上搜索了下,发现也有地方公布了,于是乎转到原创区共大家分享吧,此文为本人原创,虽然说网上也有类似的文章,不过请注意看看我的发帖时间!应该是最早的,此文应该是在本论坛首发的!' g/ U5 N4 |0 e+ w3 Z1 x
! t$ `& b8 _: N0 r3 t# L x& q8 M, R
前言:
6 D8 Y9 }; B* M 基本上现在的人都已经见识过U盘病毒了,它们常常是通过用户的习惯,当用户双击U盘后,通过U盘里面autorun.inf文件调用病毒的运行。关于这方面的处理办法,我以前发过相应的处理办法,大致上是通过资源管理器的管理树打开U盘;将U盘换成NTFS文件系统然后建立文件设置权限防止被病毒感染等系列方法,我在这就不重复了,有兴趣的可以在论坛搜索下,应该会有相应的文章。今天我要说的是对于FAT系列(FAT32/FAT16/FAT,后文将全部简称为FAT)文件系统而言的处理方法,为什么要把FAT单独拿出来说,那是因为对于FAT文件系统而言,他是无法对文件或者文件夹设置权限的,那么今天我要带来的是什么方法,其实我也不知道名字叫什么,是我的一位达人朋友教我的,感觉真的很牛X,因此我就发出来了,而且仅仅发再了内部讨论区。, {8 U! Z: \: q& F; V) M6 b
2 U9 Z. A, G. z Q8 e) k步骤:
7 B0 s/ G- y2 Q' T- n8 l a2 x+ d 请大家先开启【显示文件后缀名】这个选项,操作省略。
1 A5 s& i+ O) f# s 在U盘内自己建立一个autorun.inf文件(U盘为FAT系列的文件系统),然后打开我们的WinHex,在WinHex中打开我们的U盘,如下图:; F* }2 ^. w% A; v
# i& P3 p+ W9 _9 }* v- }' I% Q
9 t9 [8 U* P! z2 Q+ ?4 h- _: b
图一:我使用F盘模拟U盘,注意文件系统必须是FAT系列的
" Y6 X7 |: O) G; b8 x/ `2 d' c
7 ~3 q7 f6 z' w: z) ?7 h图二:打开WinHex,找到【工具】—【打开磁盘】这个选项 : z8 G" z$ Q: k6 M7 z: e6 u6 \6 G
P8 |# h- t0 o: {) P9 S8 s
图三:找到我们刚刚的F盘,这里千万注意,如果打开错误,而你又修改错误后保存了,很可能导致系统崩溃
+ i. m& H& v, }; Z" q% P, E* l" Z6 J7 L) n3 O1 |
图四:打开后的样子,找到WinHex右上角的资源管理器图标 6 u( o, T/ L' f5 B5 u. v9 \
使用WinHex的资源管理功能选项,在资源中找到我们刚刚建立的autorun.inf文件,如下图:
" }% y' I" }4 Z) H/ }& O3 e5 j' U
, _, m7 ]8 o! b( B$ B7 F) Y8 d图五:在WinHex中打开资源管理显示器,找到autorun.inf文件 ! | E) z; E0 P2 |
打开【数据解释器】,【查看】—【显示】—【数据解释器】,将前面打钩:
" D% k' ]# a3 q0 D- O3 _; K 9 j+ ?3 }6 V9 M( H- Y E4 o4 ?
' {+ e/ X1 [8 f+ P
图六:【查看】—【显示】—【数据解释器】 - P; J' r4 Z T9 p# P3 c
按下热键ALT+F5,将数据解释器选项中的二进制打钩
! n2 S- g. L" \3 ~ % q2 S: Y& S9 {1 j1 Q+ q( L2 M; |. p
3 \0 A: @. N5 z* V! _图七:数据解释器选项中的二进制打钩 % E/ n8 b% |3 u4 D7 ?2 ^2 |
然后将鼠标点击到下图所示的位置,autorun.inf的最后一个字节处:
2 _0 p! K# S$ T
/ V& g* Y2 x5 Z 将数据解释器中的最后一项的数值修改为[01100111],按一下enter键,然后保存退出,即可!" d* Y) N. F( `/ ?8 g7 z$ P0 E
; u4 o3 q1 h6 ~# R2 R$ S) l8 P( N9 p2 {" B9 N
修改后,按热键ALT+S保存退出,如果自己确定跟我修改的一样,弹出的对话框全部确定即可!: A" f4 n8 t0 a* @, t& W
/ c# b$ ~9 i( }2 H9 A: R a0 ^特别注意:该文章中所诉说的步骤均在FAT系列文件系统中操作,在自己绝对有把握的情况下才去保存,希望大家先在虚拟机中操作,做熟练后才去真实环境中操作。 | 
发表于 2009-4-8 10:40
| 