É趨´¢´æÉ豸×ÔÆô¶¯×¨Óù¤¾ßÄÜÍê³É¼òÒ×ѸËٵؿªÆô»ò¹ØÉÏÈ«²¿´¢´æÉ豸£¨±ÈÈçµçÄÔÓ²ÅÌ¡¢Å²¶¯Ó¦Óá¢CD-ROMµçÄÔ¹âÇý¡¢UÅ̵ȣ©µÄAutorun ×ÔÆô¶¯×÷Óá£

Ó¦ÓÃÇé¾°£º

µ±¿Í»§Ã¿Ò»´Î·Å½øCÅÌ»òÊÖ»úÓÎÏ·»òϵͳµÄ°²Ñb¹âÅÌʱ£¬¶¼ÊÇ»á×Ôµ¯³ö³ö°²Ñb½çÃ棬´ó¼Ò³Æ×÷Autorun×ÔÆô¶¯¹âÅÌ¡£ÄËÖÁUÅ̺ÍÒƶ¯Å̵ȴ¢´æÉ豸¶¼Äܹ»×ÔÆô¶¯£¬Ö»Ðè»úÆ÷É豸µÄ¸ùĿ¼ÏÂÓÐautorun.infÎļþ¾Í¿ÉÒÔ¡£ÒÔÕâ¾ÍÓпÉÄܱ»²¡¶¾ËùÀûÓ㬲¡¶¾¸ÐȾ¾Í¿ÉÒÔ×ÔÐÐʵÐÐÁË¡£Òò¶øΪÁ˸üºÃµØÌåϵµÄ°²È«ÐÔ£¬×îºÃÊÇ»òÊǹصô»úÆ÷É豸µÄ×ÔÆô¶¯×÷Ó᣿ÉÊÇÓÐʱΪÁ˸üºÃµØ±ã½Ý£¬»¹¿ÉÒÔÁÙʱ¿ªÆô×ÔÆô¶¯×÷Óá£

ÁôÒ⣺

ÊÖ»úÈí¼þÔË×÷ʱĬÈÏÉèÖÃÓïÑÔ±í´ïΪӢÓÄãÄÜÔÚlanguageÖÐÌôÑ¡¼òÌåÖÐÎÄ°æ¡£

½â¿ªAutoRun¹âÅÌ×ÔÆô¶¯×÷ÓõÄÉñÆæÃæ¾ß:

Óкܶà¹âÅ̷ŽøµçÄÔ¹âÇý¾Í»á×ÔÆô¶¯£¬ËûÃÇÊÇÔõô±£Ö¤µÄÄØ£¿¹âÅÌÒ»·Å½øµçÄÔ¹âÇý¾Í»áÈ«×Ô¶¯Ç¿ÖÆÖ´ÐУ¬¹Ø¼üÒÀÀµ2¸öÎļþ£¬Ò»ÊǹâÅÌÉϵÄAutoRun.infÎļþ£¬ÁíÒ»¸öÊǵçÄÔ²Ù×÷ϵͳ×ÔÉíµÄϵͳÈí¼þÎļþÖ®Ò»µÄCdvsd.vxd¡£Cdvsd.vxd»áËæʱËæµØ̽²âµçÄÔ¹âÇýÖÐÄÜ·ñÓзŽø¹âÅ̵Ä×ËÊÆ£¬Èç¹ûÓеû°£¬±ãÖð½¥ÕÒÑ°¹âÅ̸ùĿ¼ÏµÄAutoRun.infÎļþ£»¼ÙÈç´æÓÐAutoRun.infÎļþÔòʵÐÐËüÀïÍ·µÄÔ¤ÖóÌÐòÁ÷³Ì¡£¡¡¡¡

ÀýÈç²å½øÒ»ÕÅwindows°²Ñb¹âÅÌ£¬Óò»Éϼ¸Ã룬Äã¾Í»á¼ûµ½WindowsÈÈÁÒ»¶Ó­ÏÔʾÆÁ£¬¹ØµôÕâÒ»¶Ô»°¿ò£¬Ëæºó°´×ÅShift¼üË«»÷Êó±ê¡°ÎҵĵçÄÔ¡±£¬ÏµÍ³Èí¼þ»áÒÔ¡°ÈÎÎñ¹ÜÀíÆ÷¡±·½·¨¿ªÆô¡°ÎҵĵçÄÔ¡±£¬ÔÚ×ó±ßÒ»À¸Ë«»÷Êó±ê¡°µçÄÔ¹âÇý¡±£¬¿ªÆô¹âÅÌ£¬ÔÚÓұ߻á¼ûµ½¹âÅÌÖеăÈÈÝ¡£¡¡¡¡

Õâʱºò¾ÍÄܼûµ½¹âÅ̸ùĿ¼ÏÂÃæµÄÄÇÒ»¸öAutoRun.infÎļþÁË¡£ÓÒ¼üËü²¢ÌôÑ¡¡°´ò¿ª¡±£¬ÔÚµ¯³öÀ´µÄ¶Ô»°¿òÖÐÌôÑ¡¡°Îı¾Îĵµ¡±¿ªÆô¸ÃÎļþ£¬ÄãÄܼûµ½ÈçÏÂËùʾͼʾµÄƒÈÈÝ(À¨»¡ÖÐÊÇ×¢½â)£º¡¡¡¡

[AutoRun]£¨Í¨¸æϵͳÈí¼þÕâÊÇÒ»¸ö¹æ·¶µÄAutoRunÎļþ£¬±ØÐëʵÐнÓÏÂÀ´µÄÖ¸Áî¡££©¡¡¡¡

OPEN=SAPLE\AUTORUN\AUTORUN.EXE£¨Í¨¸æϵͳÈí¼þ¿ªÆô¹âÅÌÎļþ¼Ð¡°SAMPLE\AUTORUN¡±Àï±ßµÄ¡°AUTORUN.EXE¡±Îļþ£©¡¡¡¡

icoN=SAMPLE\AUTORUN\WINXPCD.ICO£¨Óá°SAMPLE\AUTORUN¡±Îļþ¼ÐÀï±ßµÄ¡°WINXPCD.ICO¡±±ê־Ϊ¹âÅÌ¿ØÖÆÆ÷±êÖ¾£©¡£¡¡¡¡

СÌùÊ¿£ºÊDz»ÊÇʵÐÐAutoRun×÷ÓÃʵ¼ÊÉÏÓÉ×¢²á±íÎļþÀ´¾ö²ß¡£ÔÚ¡°Ö𽥡±²Ëµ¥À¸µÄ¡°ÔË×÷¡±ÖмüÈëRegedit£¬´ò¿ª×¢²á±íÔÚÏ߱༭Æ÷£¬½øÐе½HKEY_CURRENT_USER\ Software\Microsoft\Windows\Current£­ Version\Policies\ExploerÍâ¼üÔ¼ÊøÏ£¬ÓÒ²à¶Ô»°¿òÖеĶþ½øÖÆÖµ¡°NoDriveType£­ AutoRun¡±¾ö²ßÁËÊDz»ÊÇʵÐÐAutoRun×÷Ó㨰üº¬µçÄÔÓ²Å̺ÍRamdisk£©¡£¡°NoDriveTypeAutoRun¡±Ä¬ÈÏÉèÖüüֵΪ95 00 00 00¡£

¹²ÏíÁíһ̨µçÄÔÉϵĵçÄÔÓ²ÅÌ ¡¡¡¡

¼ÙÈçÄãÆÚ´ý¹²Ïí´ËÍâһ̨µçÄÔÉϵÄÈ«²¿¿ØÖÆÆ÷£¬Äܹ» ÀûÓôó¼Ò¸Õ²ÅÌáÆðµÄAutoRun.infÎļþ£¬Ç°ÌáÌõ¼þÊÇ´ËÍâһ̨µçÄÔÉÏÔçÒÑ´ò¿ª139¹²Ïí¡£×îÏÈ׫дһ¸öREGÎļþ£¬¿ªÆôÎı¾Îĵµ£¬ÊäÈëÒÔϼ¸µã£º

REGEDIT4

¡¡¡¡[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\

¡¡¡¡Network\Lanman\C¡ç]

¡¡¡¡Path=C:\\

¡¡¡¡Remark=

¡¡¡¡Type=dword:00000000

¡¡¡¡Flags=dword:00000302

¡¡¡¡ Parmlenc=hex:

¡¡¡¡ Parm2enc=hex: ¡¡¡¡

½«Ö®ÉÏÒ»²¿·ÖÁí´æShareC.regÎļþÔ¤Áô¡£ÒªÐè×¢ÒâµÚÒ»ÐÐREGEDIT4µÃÓÃÓ¢ÎÄ´óдÇÒËõ½øд£¬ÔÚËüºó±ßÒª¿ÕÉÏÒ»ÐУ¬ÔÚ×îÖÕÒ»ÐÐдÍêºó»¹¼ÇµÃÒª°´2´Î»Ø³µ£¬¼´×îÖÕÒ²ÐèÒª¿ÕÉÏÒ»ÐС£¡¡¡¡

Ëæºó¶¨±àÒ»¸öAutoRun.infÎļþ£¬ÊäÈëÒÔϼ¸µã£º ¡¡¡¡

¡¡¡¡[AutoRun]

¡¡¡¡Open=Regedit/s ShareC.reg ¡¡¡¡

¼Ó/sÖ÷Òª²ÎÊýÊÇÒòΪµ¼½øʱ²»ÈÝÒ×±íÃ÷Ò»ÇÐÐÅÏ¢Ìáʾ£¬´¢´æAutoRun.infÎļþ¡£½«ShareC.regºÍAutoRun.infÕâÁ½¸öÎļþ¶¼¿½±´µ½Áíһ̨µçÄÔÉϵÄDÅ̵ĸùĿ¼Ï£¬ÄÇÑùÁíÒ»·½Ö»ÐèË«»÷Êó±êDÅ̾ͻὫShareC.regµ¼Èë×¢²á±í£¬ÔÚÁíһ̨µçÄÔÖØÆôºóCÅ̾ͻ᳹µ×¹²Ïí£¬Òª¹²Ïí±ðµÄÈÎÒâÒ»¸öµçÄÔÓ²ÅÌ£¬·½Ê½ ¶¼Í¬Ñù¡£

СÐÄ»ý¼«ÖÐľÂí²¡¶¾

һЩ¾ÓÐÄØϲâµÄÈË£¬»áÔÚAutoRun.infÎļþÖУ¬°Ñ¡°Open=ShareC.Reg¡±¸ÄΪ¡°Open=ľÂí²¡¶¾·þÎñÆ÷¶ËÎļþÃû¡±£¬Ëæºó°ÑAutoRun.infºÍÅ䱸ºÃµÄľÂí²¡¶¾·þÎñÆ÷¶ËÒ»Æ𿽱´µ½ÄãµÄDÅ̵ĸùĿ¼Ï£¬ÄÇÑù²»ÐèÄãÔË×÷ľÂí²¡¶¾·þÎñÆ÷¶Ë³ÌÐòÁ÷³Ì£¬¶øÈç¹ûÄãË«»÷Êó±êÁËDÅ̾ͻáʹľÂí²¡¶¾ÔË×÷¡£ÄÇÑù×öµÄÒæ´¦²»ÑÔ¶øÓ÷£¬ÄDZãÊǼ«´óµØÌáÉýÁËľÂí²¡¶¾ÔË×÷µÄ×Ô¾õÐÔ£¬¼´±ã ÄãÊ®·Öµ±ÐÄ£¬²»Á˽âµÄÎļþËæ±ã²»ÈÝÒ×ÔË×÷£¬Ò²ÄÑÒÔÔ¤·ÀÕâÀ෽ʽ¡£ÄÇüNÒªÈçºÎ·À·¶±ðÈËÀûÓÃAutoRun.infÎļþ¶ÔÄ㿪չ½ø¹¥ÄØ£¿

¹²Ïí¹éÀà³¹µ×ÊÇÓÉflags±êʾ¾ö²ßµÄ£¬ËüµÄ¼üÖµ¾ö²ßÁ˹²ÏíÎļþĿ¼µÄÖÖÀà¡£µ±flags=0x302ʱ£¬ÖØÆôϵͳÈí¼þ£¬ÎļþĿ¼¹²Ïí±êʾÏûÍË£¬±í²ãÉÏ¿´›]Óй²Ïí£¬ÊÂʵÉϸÃÎļþĿ¼Õý´¦ÔÚ³¹µ×¹²ÏíÇé¿ö¡£ÔÚÍøÉÏ·çÃҵĹ²ÏíÖ©Ö룬±ãÊÇÀûÓÃÁË´ËÌص㡣¼ÙÈç°ÑFlags=dword:00000302¸ÄΪFlags=dword:00000402£¬¾Í¿ÉÒÔ¼ûµ½µçÄÔÓ²Å̱»¹²ÏíÁË¡£¡¡¡¡

Ö®ÉÏ´ú´aÖеÄParmlenc¡¢Parm2encÌØÐÔÏîÊÇÊý¾Ý¼ÓÃܵĵǽÃÜÂ룬ϵͳÈí¼þÔÚÊý¾Ý¼ÓÃÜʱÔËÓÃÁË8λµÇ½ÃÜÂë¸÷×ÔÓë¡°35 9a 4b a6 53 a9 d4 6a¡±¿ªÕ¹Òì»òÔËË㣬ҪÏëÇó³öµÇ½ÃÜÂëÔÙ¿ªÕ¹Ò»´ÎÒì»òÔËË㣬Ëæºó²éASCII±í¿ÉµÃµ½ÎļþĿ¼µÇ½ÃÜÂë¡£

½â¾ö·½°¸ÊÇ°ÑHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanManϱߵġ°C¡ç¡±¡¢¡°D¡ç¡±¡¢¡°E¡ç¡±µÈɾ³ý£»Ëæºóɾµôwindows\system\ϱߵÄVserver.vxd£¬ËüÊÇMicrosoft»¥ÁªÍøÉϵÄÎļþÓ븴ӡ»ú¹²ÏíÐéËÆ»úÆ÷É豸Çý¶¯Èí¼þ£»ÔÙ°ÑHKEY_LOCAL_MACHINE\System\CurrentCo-ntrolSet\Services\VxD\ϵÄVserver¼üֵɾ³ý£¬¾Í»áºÜ¿É¿¿ÁË¡£¡¡¡¡

ʵ¼ÊÉÏ£¬´ó²¿·ÖµÄµçÄÔÓ²Å̸ùĿ¼Ï²¢²»Ò»¶¨AutoRun.infÎļþÀ´ÔË×÷³ÌÐòÁ÷³Ì£¬Òò¶ø´ó¼ÒÍêÍêÈ«È«Äܹ»½«µçÄÔÓ²Å̵ÄAutoRun×÷Óùصô£¬ÄÇÑù¾ÍËãÔÚµçÄÔÓ²Å̸ùĿ¼ÏÂÓÐAutoRun.infÕâÒ»Îļþ£¬WindowsÒ²²»»áÈ¥ÔË×÷ÔÚÆäÖÐÌض¨µÄ³ÌÐòÁ÷³Ì£¬½ø¶øÄܹ» ×öµ½±ÜÃâÍøÂçºÚ¿ÍÀûÓÃAutoRun.infÎļþÇÖÈëµÄÄ¿µØ¡£¡¡¡¡

³ý´ËÖ®Í⣬´ó¼Ò»¹Ó¦ÈÃWindowsÄÜչʾ³öDZ²ØµÄ¹²Ïí¡£´ó¼Ò¶¼Á˽⣬ÔÚWindows 9XÖÐÉ趨¹²Ïíʱ£¬¸ù¾ÝÔÚ¹²ÏíÃûºóÔÙ¼ÓÉÏ¡°¡ç¡±ÕâÒ»±ê¼Ç£¬¿Éʹ¹²ÏíÑڲء£ÀýÈ磬´ó¼Ò¸øÒ»¸öÃû½ÐshareµÄµç×Ó¼ÆËã»úµÄCÅÌÉ趨¹²Ïíʱ£¬Ö»Ð轫Æä¹²ÏíÃûÉè³ÉC¡ç£¬¾Í¿´²»¼û±»¹²ÏíµÄCÅÌ£¬½öÓиù¾Ý¼üÈë¸Ã¹²ÏíµÄ׼ȷ;¾¶£¬²Å¿ÉÒÔä¯ÀÀ´Ë¹²Ïí¡£µ«ÊÇ´ó¼ÒÈç¹û½«¼ÆËã»úÖеÄmsnp32.dllÎļþÉÔ×ö¸Ä¶¯£¬¾Í¿ÉÒÔÈÃWindows±íÃ÷³öDZ²ØµÄ¹²Ïí¡£

ÒòΪÔÚWindowsÏÂmsnp32.dll»á±»ÆôÓ㬲»¿ÉÒÔÁ¢¼´¸Ä¶¯´ËÎļþ£¬Òò´ËµÚÒ»²½ÎÒÃÇÒª¿½±´msnp32.dllµ½CÅÌϲ¢¸üÃûΪmsnp32£¬msnp32.dllÔÚC:\Windows\systemÎļþ¼ÐÏ¡£ÔË×÷UltraEditµÈÊ®Áù½øÖÆÎļþÔÚÏ߱༭Æ÷¿ªÆômsnp32£¬Ñ°ÕÒ¡°24 56 E8 17¡±£¨×øÂäÓÚƫλÏêϸµØÖ·00003190¡«000031A0´¦£©£¬Ñ°ÕҺ󽫡°24¡±¸Ä³É¡°00¡±£¬Ëæºó´¢´æ£¬¹ØµôUltraEdit¡£ÖØÐÂÆô¶¯µç×Ó¼ÆËã»ú½øµ½DOS·½Ê½£¬ÔÚcmdϼüÈëcopy c:\msnp32.dll c:\Windows\system\msnp32.dll£¬ÖØÐÂÆô¶¯½øµ½Windows£¬Èç½ñË«»÷Êó±êshare¾ÍÄÜ¿´µ½±»ÑڲصĹ²ÏíÁË¡£¡¡¡¡

×îÖÕÒªÌáʾ´ó»ï¶ùÀûÓÃTCP/IPЭÒéÉè¼Æ·½°¸µÄNethacker¢òµÈºÚ¿Í¹¤¾ßÄܹ» Ô½¹ýInternet»¥ÁªÍø£¬Ñ°ÕÒ¹²ÏíµÄ·þÎñÆ÷£¬Ëæºó¿ªÕ¹¶ÔӦʵ¼Ê²Ù×÷¡£Òò´Ëµ±Äú¸ù¾ÝModemÍøÉÏʱ£¬¸ÉÍòÒªµ±ÐÄ£¬ÓÉÓÚÒ»²»Ð¡ÐÄ£¬ÄúµÄ·þÎñÆ÷½«³¹µ×¹²Ïí¸øÁíÒ»·½¡£Ô¤·ÀÕâÀàʶù²úÉúµÄ°ì·¨Ö»²»¹ýÊdz£³£²éÑéϵͳÈí¼þ£¬¸øϵͳÈí¼þ´òÉϲ¹¶¡°ü£¬³£³£Ó¦Ó÷µºÚµçÄÔɱ¶¾Èí¼þ£¬ÍøÉÏʱ´ò¿ª·À»ðǽ£¬ÁôÒâÒì³£Çé¿ö£¬×¢ÒâAutoRun.infÎļþµÄƒÈÈÝ£¬¹Øµô¹²Ïí»ò²»±ØÉ趨Ϊ³¹µ×¹²Ïí£¬ÇÒÔÙ¼ÓÉÏ·±ÔӵĹ²ÏíµÇ½ÃÜÂë¡£

¸ü¸Ä¿ØÖÆÆ÷±êÖ¾

Áé±ãÔËÓÃAutoRun£¬ÓÐʱºòÄܹ» ¸ø