日韩成人av网_四虎成人精品永久免费av_亚洲图片欧美在线_欧美高清性xxxxhd_一本色道久久综合亚洲aⅴ蜜桃 _欧美亚洲国产另类_国内久久婷婷综合_国产伦视频一区二区三区_一区二区三区日韩在线观看_狠狠操精品视频_亚洲视频在线观看一区_成人在线免费观看av

　　一、 AutoRun簡介 ：

　　Windows95以后的系統(tǒng)都有一個“自動運(yùn)行”的功能。通過在卷插入時讀取磁盤卷上的Autorun.inf文件來獲得Explorer中卷的自定義圖標(biāo)和對卷圖標(biāo)的上下文菜單進(jìn)行修改，并對某些媒體自動運(yùn)行Autorun.inf中定義的可執(zhí)行文件。05年以后，隨著各種可移動存儲設(shè)備的普及，國內(nèi)有些黑客制作了盜取U盤內(nèi)容并將自身復(fù)制到U盤利用Autorun.inf傳播的病毒。著名的偽ravmon、copy+host、sxs、Viking、熊貓燒香等著名病毒都有這種傳播方式。它們有時是根目錄下的神秘幽靈，有時是出現(xiàn)在不應(yīng)該出現(xiàn)的地方的回收站，總之，它們是系統(tǒng)安全的嚴(yán)重威脅。見圖0、圖1。

　　圖0

　　圖1

　　二、運(yùn)行方式 ：

　　A.

　　OPEN=filename.exe自動運(yùn)行。但是對于很多XPSP2用戶和Vista用戶，Autorun已經(jīng)變成了AutoPlay，不會自動運(yùn)行它，會彈出窗口說要你干什么。

　　B.

　　shellAutocommand=filename.exe

　　shell=Auto修改上下文菜單。把默認(rèn)項改為病毒的啟動項。但此時只要用戶在圖標(biāo)上點(diǎn)擊右鍵，馬上發(fā)現(xiàn)破綻。精明點(diǎn)的病毒會改默認(rèn)項的名字，但如果你在非中文的系統(tǒng)下發(fā)現(xiàn)右鍵菜單里多出了亂碼或者中文，你會認(rèn)為是什么呢? 見圖2。

　　圖2

　　C.

　　shellexecute=filename.exeShellExecute=....只要調(diào)用ShellExecuteA/W函數(shù)試圖打開U盤根目錄，病毒就會自動運(yùn)行。這種是對付那些用Win+R輸盤符開盤的人。

　　D.

　　shellopen=打開(&O)

　　shellopenCommand=filename.EXE

　　shellopenDefault=1

　　shellexplore=資源管理器(&X)這種迷惑性較大，是新出現(xiàn)的一種形式。右鍵菜單一眼也看不出問題，但是在非中文的系統(tǒng)下，原形畢露。突然出現(xiàn)的亂碼、中文當(dāng)然難逃法眼。