本帖最后由 saitojie 于 2010-7-2 10:33 编辑
6 X% }7 s4 o3 d! @& w9 Z
4 T" l' z* B( x" K" w4 N目的:做一个不会被病毒利用的autorun.inf文件& Y- }) m8 e! c/ I
工具:WinHex
1 G1 d# C8 l% s+ H; j+ v特性:该文件“不能被删除”、“不能被修改”、“不能被改名”0 k0 n+ a( R$ C- W8 }$ p: J
磁盘环境:FAT32/FAT16/FAT# p$ k% }/ m3 R' ^! q
) e: u2 l9 c$ r0 A5 R# S( m申明:这篇文章,我发出来也有一段时间了,一直都放在内部区,在网上搜索了下,发现也有地方公布了,于是乎转到原创区共大家分享吧,此文为本人原创,虽然说网上也有类似的文章,不过请注意看看我的发帖时间!应该是最早的,此文应该是在本论坛首发的!" d f' @# k4 j/ {- f2 T; K
$ s' {: D8 r; G7 }前言:9 A& n. J9 W" b2 p0 ?% j d
基本上现在的人都已经见识过U盘病毒了,它们常常是通过用户的习惯,当用户双击U盘后,通过U盘里面autorun.inf文件调用病毒的运行。关于这方面的处理办法,我以前发过相应的处理办法,大致上是通过资源管理器的管理树打开U盘;将U盘换成NTFS文件系统然后建立文件设置权限防止被病毒感染等系列方法,我在这就不重复了,有兴趣的可以在论坛搜索下,应该会有相应的文章。今天我要说的是对于FAT系列(FAT32/FAT16/FAT,后文将全部简称为FAT)文件系统而言的处理方法,为什么要把FAT单独拿出来说,那是因为对于FAT文件系统而言,他是无法对文件或者文件夹设置权限的,那么今天我要带来的是什么方法,其实我也不知道名字叫什么,是我的一位达人朋友教我的,感觉真的很牛X,因此我就发出来了,而且仅仅发再了内部讨论区。8 x3 G: B) ?: `# @$ `& V1 P) L* e
& `& Y) z! N/ h) q
步骤:$ G! X' m$ J o
请大家先开启【显示文件后缀名】这个选项,操作省略。& ~7 F9 L3 E, X1 U
在U盘内自己建立一个autorun.inf文件(U盘为FAT系列的文件系统),然后打开我们的WinHex,在WinHex中打开我们的U盘,如下图:
7 G2 P0 M+ Y* q4 O4 P* @
8 l% i7 P$ w: p/ P0 O+ a( t' T' p! `1 s9 _3 F3 v5 B& D" ^/ s9 `
图一:我使用F盘模拟U盘,注意文件系统必须是FAT系列的 - A( J* w9 \! g; f0 n
- ]" @- |1 @) Z9 C6 h H
图二:打开WinHex,找到【工具】—【打开磁盘】这个选项 1 }0 e' V1 m# k q* v9 Y
% _, k1 S; s* e
图三:找到我们刚刚的F盘,这里千万注意,如果打开错误,而你又修改错误后保存了,很可能导致系统崩溃 1 D; @6 D5 r1 I
( l8 y3 C! t! b0 r7 s* I图四:打开后的样子,找到WinHex右上角的资源管理器图标 " ?4 Q1 T, e- ~; g5 t) @% t
使用WinHex的资源管理功能选项,在资源中找到我们刚刚建立的autorun.inf文件,如下图:5 r+ L3 k- |! K
2 O6 U8 ]4 [: |
图五:在WinHex中打开资源管理显示器,找到autorun.inf文件
* }; R+ E* B9 {) Z$ c9 p4 o( P 打开【数据解释器】,【查看】—【显示】—【数据解释器】,将前面打钩:6 `2 G( i/ J4 @0 C/ e0 y. p9 k
' ^: q8 G' }' K, k) Y7 C T8 m
7 h8 S5 p, M# Q3 [" H图六:【查看】—【显示】—【数据解释器】
9 B8 M" ]7 C) h! E5 _ 按下热键ALT+F5,将数据解释器选项中的二进制打钩% y8 m, F$ D0 {6 F# W5 z7 [( x
: h) @# D4 _: k. l, l; j2 N% U' ]4 H' c. P: Q; I
图七:数据解释器选项中的二进制打钩 # z- p% l2 m* T7 H; S6 M; H
然后将鼠标点击到下图所示的位置,autorun.inf的最后一个字节处:! }4 Q$ u3 u8 _! s
0 ~3 p% }# ~2 |5 Z0 y1 ]/ z
将数据解释器中的最后一项的数值修改为[01100111],按一下enter键,然后保存退出,即可! f4 R* H0 O) D6 Z1 y
# H% E- g: [3 E* i+ k
: {, z2 e! n1 L+ b; x
修改后,按热键ALT+S保存退出,如果自己确定跟我修改的一样,弹出的对话框全部确定即可!$ [) Q9 D1 D- R! h
! q$ q7 J: b. s6 T$ E. k9 j' A特别注意:该文章中所诉说的步骤均在FAT系列文件系统中操作,在自己绝对有把握的情况下才去保存,希望大家先在虚拟机中操作,做熟练后才去真实环境中操作。 | 
发表于 2009-4-8 10:40
| 
发表于 2009-4-8 21:35
| 
发表于 2009-4-9 21:31
| 
