本帖最后由 saitojie 于 2010-7-2 10:33 编辑
* V. p ]( \6 \+ n Q
4 u- T: }% b+ T$ A- h$ h6 f. o目的:做一个不会被病毒利用的autorun.inf文件" n9 v9 ]! j8 l, j1 A9 B3 M
工具:WinHex
* ?( ]. x, U- R& L特性:该文件“不能被删除”、“不能被修改”、“不能被改名”
2 Q" ]! E4 a' {0 F- V, J磁盘环境:FAT32/FAT16/FAT, x v8 ^' `5 H' z, i7 v; {
2 f- I1 P) Q* ~" V3 N" \' A6 F
申明:这篇文章,我发出来也有一段时间了,一直都放在内部区,在网上搜索了下,发现也有地方公布了,于是乎转到原创区共大家分享吧,此文为本人原创,虽然说网上也有类似的文章,不过请注意看看我的发帖时间!应该是最早的,此文应该是在本论坛首发的!
$ W& ^4 B2 Q2 l
! k/ S+ A* w: N' J9 a. b+ p前言:& y$ L; _$ K$ O4 Y- {
基本上现在的人都已经见识过U盘病毒了,它们常常是通过用户的习惯,当用户双击U盘后,通过U盘里面autorun.inf文件调用病毒的运行。关于这方面的处理办法,我以前发过相应的处理办法,大致上是通过资源管理器的管理树打开U盘;将U盘换成NTFS文件系统然后建立文件设置权限防止被病毒感染等系列方法,我在这就不重复了,有兴趣的可以在论坛搜索下,应该会有相应的文章。今天我要说的是对于FAT系列(FAT32/FAT16/FAT,后文将全部简称为FAT)文件系统而言的处理方法,为什么要把FAT单独拿出来说,那是因为对于FAT文件系统而言,他是无法对文件或者文件夹设置权限的,那么今天我要带来的是什么方法,其实我也不知道名字叫什么,是我的一位达人朋友教我的,感觉真的很牛X,因此我就发出来了,而且仅仅发再了内部讨论区。+ c6 |6 Z2 c' l4 b% L& `
2 v8 ~( a: F# |; p; F
步骤:, j2 Q$ S0 l* m |2 G% k0 |
请大家先开启【显示文件后缀名】这个选项,操作省略。& ^: ~6 Z& R+ Y6 B
在U盘内自己建立一个autorun.inf文件(U盘为FAT系列的文件系统),然后打开我们的WinHex,在WinHex中打开我们的U盘,如下图:
- r" e9 k. R( u, J$ r
# ~: D3 U L! p) o* {$ G8 K7 [
4 Q q0 S# |& r" K+ q* r图一:我使用F盘模拟U盘,注意文件系统必须是FAT系列的 U. L8 O1 W& { R
6 Z& E2 C$ u9 b
图二:打开WinHex,找到【工具】—【打开磁盘】这个选项
! @/ t. i( a% d5 j' Q3 t: I/ @
- i" Z+ u# B D; ?- A图三:找到我们刚刚的F盘,这里千万注意,如果打开错误,而你又修改错误后保存了,很可能导致系统崩溃 & o, _/ U- g. J* Y S
; y/ i; G7 G ~4 q/ B% g
图四:打开后的样子,找到WinHex右上角的资源管理器图标 7 Q' `& w$ ^! t& u% o6 U6 e# ~
使用WinHex的资源管理功能选项,在资源中找到我们刚刚建立的autorun.inf文件,如下图:9 O) D) |1 |/ R, ~- O' L
! N5 h3 _8 c# c8 q6 {图五:在WinHex中打开资源管理显示器,找到autorun.inf文件
9 Z C# K6 s0 v/ g/ c8 `- ]# ^$ p 打开【数据解释器】,【查看】—【显示】—【数据解释器】,将前面打钩:) _3 M; H+ C: L& A
I. y* c% M) M7 s( ` u4 ]* U( a8 z. P
图六:【查看】—【显示】—【数据解释器】 $ _* y5 u( U( N
按下热键ALT+F5,将数据解释器选项中的二进制打钩6 C o0 R, @" [' ]4 w
8 I: X+ ?- x6 c1 C/ B5 g. e/ J
1 A# b, z. f8 G' S图七:数据解释器选项中的二进制打钩 ; M$ Z5 Z$ I8 }6 b0 G
然后将鼠标点击到下图所示的位置,autorun.inf的最后一个字节处:
% a/ z) l5 G1 x
! u9 z; n4 _3 R/ I/ J: { 将数据解释器中的最后一项的数值修改为[01100111],按一下enter键,然后保存退出,即可!9 R2 h2 @, p: Q9 i
7 y* J# e5 z* r& f: J; M9 n4 Y, k+ C T8 K0 D( K4 C
修改后,按热键ALT+S保存退出,如果自己确定跟我修改的一样,弹出的对话框全部确定即可!
' V0 ^$ c7 ]$ G1 k) _' \ a
4 X; |$ m; \5 T- z! x1 [% S特别注意:该文章中所诉说的步骤均在FAT系列文件系统中操作,在自己绝对有把握的情况下才去保存,希望大家先在虚拟机中操作,做熟练后才去真实环境中操作。 | 
发表于 2009-4-8 10:40
| 
发表于 2010-7-7 15:46
| 
发表于 2009-4-10 10:59
| 