1制作简单的U盘病毒
现象有autorun.inf文件及有autorun.inf文件中写入的文件用记事本打开autorun.inf如下 d.exe shellopen打开d.exe shellopenDefault1
shellexplore资源管理器d.exe 然后设置文件的隐藏属性 attrib Autorun.inf -a -s -r -h 删除此病毒的方法是用rar打开此磁盘直接删除此两个文件或者把autorun.inf里的语句有病毒程序的地方如.删除 autorun.inf文件是从Windows95开始的最初用在其安装盘里实现自动安装以后的各版本都保留了该文件并且部分内容也可用于其他存储设备。 其结构有三个部分AutoRun AutoRun.Alpha DeviceInstall AutoRun适用于Windows95以上系统与32位以上CD-ROM必选。 AutoRun.alpha适用于基于RISC的计算机光驱适用系统为Windows NT 4.0可选。 DeviceInstall适用于Windows XP以上系统可选。 AutoRun部分的命令及其详解 1、DefaultIcon 含义指定应用程序的默认图标。 格式 DefalutIcon图标路径名序号 参数 图标文件名应用程序的默认图标路径名格式可以为.ico、.bmp、.exe、.dll。当文件格式为.exe和.dll时有时需要使用序号来指定图标。 序号当文件格式为.exe和.dll时文件可能包括多余一个图标此时需要使用序号来指定图标需要注意的
是序号是从0开始的。 备注 应用程序的默认图标将在windows explorer核心的驱动显示窗口中替代设备的默认图标来显示。 图标路径名的默认目录是设备根目录。 2、Icon 含义指定设备显示图标。 格式 Icon图标路径名序号 参数 图标文件名应用程序的默认图标路径名格式可以为.ico、.bmp、.exe、.dll。当文件格式为.exe和.dll时有时需要使用序号来指定图标。 序号当文件格式为.exe和.dll时文件可能包括多余一个图标此时需要使用序号来指定图标需要注意的是序号是从0开始的。 备注 设备显示图标将在windows explorer核心的驱动显示窗口中替代设备的默认图标来显示。 图标路径名的默认目录是设备根目录。 当存在应用程序默认图标DefaultIcon时本命令无效。 3、Label 含义指定设备描述 格式 Label描述 参数 描述任意文字可以包括空格。 备注 设备描述将在windows explorer核心的驱动显示窗口中替代设备的默认描述卷标来显示。 在非windows explorer核心的驱动显示窗口中例如右击设备选择属性显示的仍然是设备的卷标。 4、Open 含义指定设备启用时运行之命令行。 格式 Open命令行 命令行程序路径名 参数 参数 命令行自动运行的命令行必须是.exe、、.bat文件其他格式文件可以使用打开或使用ShellExecute命令。 备注 命令行的起始目录是设备根目录和系统的Path环境变量。 5、ShellExecute 含义 指定设备启用时执行文件。操作系统支持未知 格式 ShellExecute执行文件路径名 参数 参数 执行
文件路径名设备启用时执行文件路径名。可以是任意格式文件。系统会调用设置的程序执行此文件。 参数参数根据执行文件作调整 备注 命令行的起始目录是设备根目录和系统的Path环境变量。 6、Shell关键字Command 含义 定义设备右键菜单执行命令行。 格式 Shell关键字Command命令行 命令行程序路径名 参数 参数 命令行自动运行的命令行必须是.exe、、.bat文件其他格式文件可以使用打开。 备注 命令行的起始目录是设备根目录和系统的Path环境变量。 7、Shell关键字 含义定义设备右键菜单文本。 格式 Shellicon图标库关键字文本 参数 关键字用以标记菜单可以使用任何字符表示包括空格。 文本在右键菜单中显示的文本。可以使用任何字符不能存在空格。 备注 在同一Autorun.inf文件中不同右键菜单关键字不同相同右键菜单关键字相同。 右键菜单文本中可以使用设定加速键输出一个。 Shell关键字Command命令Shell关键字两者缺一不可顺序无所谓。 当不存在Open、ShellExecute与Shell命令时设备启用时运行第一个设备右键菜单指定命令。 8、Shell 含义定义设备启用时运行之设备右键命令。 格式 Shell关键字 参数 关键字标记过的菜单关键字 备注 Shell指定的关键字可以在AutoRun.inf文件的任意部分。 OpenShellExecuteShell命令后定义的优先级高。 shellopen打开O shellopenCommand成分.bat shellopenDefault1 shellexplore资源管理器X shellexploreCo
mmand成分.bat 大家一起来学习点实用知识吧网上曾经有方法教大家在命令提示符下输入 md 在X盘下建立不可删除的文件夹。其实利用这个原理还可以做成免疫闪存。 原理闪存病毒一般会在各个盘符下生成Autorun.inf文件夹目的是用户打开该盘时病毒自动运行。那么我们就在各个盘的根目录下建立无法删除或者覆盖的Autorun.inf文件。 具体操作如下。 建立txt文本文件命名为闪存免疫输入以下代码 md c:Autorun.inf md c: md x:Autorun.inf md x: X代表盘符你有几个盘就可以输入几个 保存退出并将TXT文件转化为BAT批处理文件双击运行在各个盘符的根目录下会出现Autorun.inf文件夹并且因为它们的文件夹内有不可删除文件所以该文件夹也无法删除。这样免疫闪存就做成了
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论