研究如何制作Autorun木马病毒以及扩散方式
一直对Autorun.inf 病毒很感兴趣,这个防不胜防的家伙让杀毒软件失去了作用,因为相当于是用户自己点击的病毒或者木马。而且这种扩散方式也比较阴险,今天我就来自己跟自己讨论一下如何制作这个U盘病毒。。
Autorun.inf
这个文件放在硬盘分区的根目录中,只要双击盘符,就会自动运行Autorun.inf里边写的程序,相当于一个自动批处理。想到这个方法的人真是天才啊。下边咱们邪恶的研究一下如何做这个U盘病毒。。
准备工具,你得有台电脑,你得有个木马或者病毒。
1、实现感染(基本任务)
新建一个Autorun.inf 文件,在里边输入一些Autorun的基本代码,比如:
[AutoRun]
open=***.exe
shellexecute=***.exe
shell\Auto\command=***.exe
shell=Auto
此xxx.exe就是你的木马文件。把这个Autorun.inf和xxx.exe文件放入U盘,然后双击U盘的盘符。那么恭喜你,你中木马了。。。同时,右键点击U盘会出现个Auto的字样。(代码很多,有更阴险的,为了保护大众,不公布了。。。)
隐患:这样做虽然可以运行木马,但是也无法打开U盘了,是人都知道中毒了。。所以要隐蔽,隐蔽,再隐蔽。最好自己写个程序,在同时运行木马的同时,也打开木马的所在目录。
2、实现自动传播(进阶)
感觉很像僵尸或者吸血鬼,当你中毒了,那么你所咬的所有人都会中毒。
将那个木马文件替换成类似批处理文件的程序
在这个程序中中写入检测A-Z盘符是否存在,有则将木马文件和Autorun.inf文件拷贝到其根目录下,并且用Attrib +a +s +h,无则没有任何动作。并且检测到U盘插入的时候,复制一份到U盘中
3、保护自己(高阶)
作为一个病毒最重要的是什么,当然是在自己不死的同时尽量多咬别人。所以保护自己很重要。
在咬人的同时,复制一个自己在Recycler中,同时自己给自己加密(用ATTRIB命令,或者分割命令给自己大卸八块)一般这个文件夹不会被杀毒软件查杀。当检测到木马被查杀了,赶紧复制一份回去。
4、先砍警察。(火星阶)
一个病毒要有眼力,知道先咬哪个,后咬哪个,碰到哪个要疯狂的咬,碰到哪个要疯狂的跑。
鉴于市面上出现大部分U盘免疫工具。其实原理很简单,就是制作一个无法删除的Autorun.inf 文件夹,让我们无法创建与该文件夹相同名称的文件。
此文件夹是U盘病毒的最恨。肯定得先咬它!在U盘中的批处理文件中还需要加上检测该文件是否存在,有则删除,无则加勉)
5、一山不容二病毒(骨灰阶)
当一个病毒把一个亭亭玉立的硬盘推到在地上的时候,最痛苦的事情是什么?是看到硬盘上边已经趴着另一个病毒了。这种时刻病毒要干什么??当然是把另一个病毒砍倒再说。
检测对比一下Autorun.inf文件是否一样,一样则是兄弟,有硬盘一起上,不一样就是敌人,砍丫挺的。
以上文字纯属扯淡,欲练神功,必先自宫。被警察抓住别说是跟我学的,我没教你。我只是写短篇小说而已。自己的想法暂时这么多,我最近在玩木马,以上是经验之谈。没有写具体操作步骤,写这么多,估计高手也不屑看,菜鸟也看不懂。目的达到了,不会给社会造成太大的伤害。警察叔叔也别找我的麻烦。我在国外,抓我请买机票。
PS:在测试U盘Autorun.inf病毒的同时,写好Autorun.inf放在U盘中,双击U盘不会马上运行你所写的Autorun.inf木马病毒,需要注销一下系统,然后再进入账户,这样才可以使刚才所写的Autorun.inf生效。同理,如果做了任何改动,也需要重新注销。
注:以上是自己在制作Autorun.inf 木马病毒的时候想到的一些思路和遇到的问题。。。。请高手嘴下留情。
留个联系方式 手把手的教我
学习了,终于可以让别人尝尝我的历害了
AUTO病毒出现后,也出了相应的免疫方法。。
学习~
现在可惜没有那么多的时间折腾了~
=。= 一般禁用自动运行,这样可以防止不?
最好用工具免疫一下。
学习了
阅(我们高中老师每次在我的美文后面就写这个字)
小心遭雷劈。。。
啊,这个都研究,果然牛人.
一般般啦。只是好奇而已,写一下自己所想。思路最重要,其次才是技术。
我在研究如何制作网页木马
哈哈,分享分享啊。
最好的办法就是右键了,呵呵
右键现在也不管用。照样可以中毒,最好还是U盘免疫一下。
在入侵服务器时,当提权到一定时,可以在服务器的硬盘某一分区下放一个此文件和一个鸽子之类的远控。等待管理员双击该分区,就可以拿下服务器,是这样吧?
你想的很远。。
我公司的三台笔记本前些天就中了AUTORUN,不过全被我KILL掉了,用的是AR免疫,嘿嘿。。。
免疫确实很好用。
Forece太邪恶了,居然专门研究病毒。
不过有两招可以让这种病毒法力全无:
用资源管理器打开电脑或者使用U盘(自动播放)免疫。
偶一般点右键,打开的
这个病毒刚出来那会很厉害,现在都基本上被杀毒软件给绞杀了。
只要稍稍修改autorun.inf,右键打开也会中毒。
汗,我不敢搞了,已经对这个U盘病毒怕了。
怕什么啊。
呵呵 研究的不错不过这个只能用于传播用处大点
你不知道老外都不喜欢买杀毒软件的么?
U盘打开我都是习惯性点击右键,然后再点打开。
我这有段代码,只要稍稍修改autorun.inf,右键打开也会中毒。