- UID
- 1
- 主题
管理员
- CN币
- 币
- 威望
- 值
- 报料奖
- 元
- 贡献
- 值
- 回复
- 帖
- 日志
- 好友
- 帖子
- 主题
- 听众
- 收听
- 性别
- 保密
|
<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><p><span style="font-size: small">--说明:本文只适合对计算机病毒不大了解的人读来娱乐,高手就勿读了。<br />
<br />
今天妹说MP3有问题不开。拿过来瞧瞧,习惯性地,在桌面上新建一个WinRAR 压缩文件双击打开(右键-新建-WinRAR)。<br />
在地址栏里定位到“可移动磁盘”看看根目录下有没有“应用程序”(U盘病毒)。<br />
<br />
一般,通过U盘这种途径传播的病毒已经不再事什么新鲜事情了,也许大家都有类似的经历:拿U盘往别人机器上插,病毒就跑到了U盘里,插到另外台电脑就中毒了。<br />
<br />
很多人都想知道 这种病毒是何时开始流行起来。追溯到它的起源,还得问下A盘是什么时候开始出现在商店的柜台里。如果很久以前就开始用电脑的老windows用户来说,对于autorun.inf这样一个文件并不陌生。曾经这样的文件出现在A盘里,以前病毒就是依靠A盘来传播的,U盘取代了A盘,自然就由应该由U盘来“接力”下去。<br />
<br />
到底autorun.inf文件功能如何使鼠标双击驱动器之后,就自动运行指定程序的效果。 其实这种效果大家都非常的熟悉,比如:主板驱动光盘放进光驱,光驱的图标变成一个很好看的图标,双击打开光盘,还会发现自动弹出一个很漂亮、友好的驱动安装界面。这些是autorun.inf文件所给大家提供方便的效果,还有Windows系统安装光盘,教学光盘等等也有这样的效果(大家可以打开这类光盘根目录下有autorun.inf)。<br />
<br />
那就让大家来认识下,用记事本打开autorun.inf文件到底写了些什么东东在里面:<br />
[autorun]<br />
OPEN=程序.EXE <br />
ICON=图标.ICO<br />
最简单的就三行代码,把“autorun.inf”、“程序.exe”和“图标.ico”三个文件放到分区的跟目录下,重启电脑,就可以达到:修改驱动器图标的效果和双击驱动器打开指定应用程序。<br />
<br />
本来这样的一个功能挺好的,如果脑筋好的还可以利用它来修改一个自己喜欢的驱动器图标,让“我的电脑”变得更有个性化,让自己制作的光盘更显“魅力”!但可恶的是给一些别有用心的人利用了。不能说这样的一个功能是一个神秘莫测的功能,但对于不是很懂计算机的人来说,还真的觉得挺神秘的!<br />
<br />
autorun.inf就介绍到这里,今天我想要说的是通过移动存储设备作为传播途径的病毒,到了今天又“研究”出什么新“产品”呢?当我打开WinRar打开时候,没有太大的留意,只是习惯以前的模式,查看有有没有“可执行文件图标”或者“熊猫图标”或“安装程序图标”或一些很特殊的图标(病毒惯用图标,一眼就能看出来)不过这些文件都是隐藏的,但是在WinRar下是无法躲闪的。但今天的这个U盘毒采用了一个非常熟悉,但却极具创意的图标:文件夹图标 !逃过了我这双“以貌取人”的眼睛,所以今天才这么有兴致写写文章,跟各位分享!<br />
<br />
到底这个病毒的“创意”是如何实现的呢?这次病毒体不再像以前那些“前辈”那么没出息到处隐藏!它不隐藏而是故意“暴露在光天化日之下”让大家来“自愿捧场”双击运行它。那么,它是如何地让你“自愿”的呢?<br />
<br />
首先,它是用文件夹作为图标,足够让你放松警惕,从表面上就已经达到一种很好的伪装,比以前的那些“不成熟”的“包装”一眼就很能认出来,都不知要强多数倍了!其实,这世界上还有很多朋友,挺细心的,发现一些不是自己新建的文件夹,就起了疑心,而且马上就把事情做得很“绝”!毫不留情地让它从这个世界上消失掉—删除!这样就“辜负”了病毒作者的“一片苦心”!为了对付这么“一群细心的家伙”,病毒先检查下U盘里有没有文件夹,如果有,把该文件夹隐藏起了,新建立一个“外形”是文件夹图标的病毒文件,文件名就是刚刚隐藏的那个原有的文件夹名,哈哈!够创意了吧!就算你多么的细心,你也不会怀疑了,因为这个“文件夹”就是你自己“建立”的!<br />
<br />
当用户打开了U盘之后,双击自己“建立”的“文件夹”是理所当然的事情,没有什么不愿意的!当然,目前绝大多数的用户都喜欢把后缀名隐藏,因此单从肉眼无法识别到底是正常文件夹还是“文件夹”病毒文件。但是,在WinRar下就暴露了文件的后缀名尾巴,而且还标出“应用程序”因此,很容易揪出病毒。<br />
<br />
但是,我觉得“文件夹”病毒做得还是不够好,双击打不开“文件夹”,没什么反应(其实,这是病毒已经激活运行了达到了目的),用户很纳闷,为什么“文件夹”打不开了?是不是自己的U盘坏掉了呢?是不是中毒了?马上就会有很多疑问了!其实,病毒还可以继续完善的,就在病毒激活的同时,也应该给用户打开自己本来的文件夹,这样,更是神不知鬼不觉,哈哈!说到这里,倒是给制毒者提供了很重要的“完善”思路信息,使“威力”更大了。不过,你也可以理解为病毒的伪装性更强大,自己以后应该更加小心!<br />
<br />
在和U盘传播类病毒的斗争中,一开始病毒的编写思想还不是很“完善”,很容易给网上介绍的方法绕开中毒并容易清除。比如大家熟悉的:打开U盘时,不双击U盘,而是:“驱动器-右键-打开 ”!但是,制毒者在autorun.inf添加shell命令,伪装右键菜单“打开”shell\1=打开(&O)<br />
shell\1\Command=病毒.exe</span></p> |
|
湘公网安备: 43048202000025号
信息产业部备案:湘ICP备17012258号
晒晒照片 都来围观哈
91年女孩想早点遇到你,也想余生都是你
家里催着找个 男朋友.有意向的男士来看看吧
26岁小姐姐求脱单,进来了解一下
【常宁之星】第248期:忘性大的~詹阳花
不以结婚为目的的请勿扰
常宁人注意啦!这家早餐店生产销售有害食品
常宁二中新校区:施工“后顾无忧” 建设全
万科紫台:长沙天奕设计室内设计实景欣赏
天奕园区别墅设计案例-现代简约风
塔山风景好
客厅空间设计案例分析
太洋气!常宁公交车竟然有⑥种支付方式,你还
常宁万象阳光城大门旁,有一个专属女人的秘
2016最新方法 pageadmin3.0去掉顶部和底部
惊险!常宁一女子被骗近5万元,常宁警方紧急
常宁街采丨600元—1000元,常宁随份子
试营业:这个老板拿出30万现金请你吃一场全
IP卡
狗仔卡
发表于 2010-12-28 00:19:02
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2011-2-17 17:49:58
