Trash Paper-废纸篓

2007/07/22

autorun.inf文件的编写分析,看完后 不再中U盘病毒!!!!


注:绅博论坛原创

众所周知,autorun.inf文件是U盘病毒传播的主要途径.因此我们了解它的构造及运行机制对我们来说还是比较有用的.下面主要讲autorun.inf文件的编写规则.相对于inf文件的编写,他还是想当的简单的.

一.理解autorun.inf文件

简单的说autorun.inf文件是一种具有特定结构的必须放在驱动器根目录下的文件.它控制着双击驱动器时的自动播放选项.

二.autorun.inf文件构造

所有的autorun.inf文件都具有[autorun]节,这是自动运行标识符.不同的机型具有不用的自动运行标识符.

[autorun]是针对PC机(机型为386或为更高)的自动运行标识符.

[autorun.mips]是针对MIPS公司的MIPS系列机型.

[autorun.alpha]是针对DEC公司的alpha系列机型.

[autorun.ppc]是针对apple公司的Power PC系列机型.

此外,还有[DeviceInstall]节,这个仅在XP系统下使用,可以用它来指定硬件向导进行递归搜索时的子目录.

三.autorun.inf文件的编写

1.自动播放.

若想在驱动器右键生成"自动播放"菜单项,点击时可以自动运行.可分为以下两种情况:

(1).shellexecute=*.*或[path\]*.*,此种方式可以在所有的驱动器上生成"自动播放"菜单项.双击时自动运行"="后的文件.此时"="后可以为任意扩展名的文件.

(2).open=*.exe,*.bat,*.com,此种方式仅可以在光盘驱动器上生成"自动播放"菜单项."="后的文件必须是exe bat com

2.自定义驱动器图标

格式: icon=[path\]*.ico,*.bmp或是[path\]*.exe[,0,1,2...]*.dll[,0,1,2...] 注意path路径必须是本驱动器的路径,即ico bmp exe dll 必是在本驱动器内.

3.自定义卷标

格式: label=字符串,这个简单.不赘述.

4.添加右键菜单

格式: shell\n=名称

shell\n\command=命令

两者合成:shell\名称\command=命令

[说明]"shell"指菜单,"n"可以为任意字符串,"名称"即你想要的右键菜单名称.命令即你在单击该菜单项时执行的命令.
下面讲讲防治的方法:

根据windows 同一目录下不能共存两个或两个以上文件(夹)的方法,我们可以在U盘目录下,手动创建一个名为autorun,inf的文件.

若是我们新建的是一个文件,即autorun,inf文件的话,病毒文件完全可以覆盖,我们就达不了病毒防治的目的.因而我们应该新建一个名为autorun.inf的文件夹.下面给出一个批处理代码,把它保存为bat文件,在U盘的根目录下运行即可:

md autorun.inf
cd autorun.inf
md prn\
md pig..\
cd\
attrib +s +h autorun.inf

上面即是.

No comments yet