- 原理简介:
- 首先通过某种方式将携带U盘病毒的程序注入到window盘符中,该病毒有下面几个作用
1.病毒每5s创建一个aaaaa.exe的进程。
2.修改注册表,使其在系统启动时自动运行
3.同时检查U盘消息(因为这样可以让病毒更快的传播),即检查有无autorun.inf或bbbbb.exe,没有则创建,autorun.inf用来激活bbbbb.exe(bbbbb.exe是病毒程序的一个复制)。 - 当完成了上面的一个步骤后,这个被感染的U盘插入其他机器时,双击U盘或打不开,且永远也无法停止通用卷设备。这都是由于5s启动一个进程的原因
- 首先通过某种方式将携带U盘病毒的程序注入到window盘符中,该病毒有下面几个作用
- 免疫:这个实现很简单,我们可以在u盘下建立以一个名为"autorun.inf"的文件夹,注意是文件夹。然后当病毒程序复制到这里后就会出现183错误码即命名重复
Paste_Image.png
- 可惜的是,在window7某次更新后,autorun.inf就失去了用武之地
Paste_Image.png
我们可以先不管这个,假设系统是在这个版本之前的。来看autorun.inf是如何构造的,如下图
Paste_Image.png
具体可见此网站https://msdn.microsoft.com/en-us/library/windows/desktop/cc144206(v=vs.85).aspx
- 说一下本次实验可能会涉及到的一些命令吧:
Paste_Image.png
Paste_Image.png
因为两个都是隐藏文件,所以需加/a删除,查看隐藏文件。
- 上面一些基础的原理都解释清楚后,重头戏来了。即代码解释
