我一直对Autorun.inf病毒感兴趣. 这个无敌的家伙使防病毒软件无用，因为它等同于用户单击的病毒或木马. 而且这种传播方式是相对隐蔽的. 今天，我将与我自己讨论如何制作这种U盘病毒.

Autorun.inf

此文件位于硬盘分区的根目录中. 只要双击驱动器号，就会自动运行用Autorun.inf编写的程序，这等效于自动批处理. 想到这种方法的人确实是个天才. 让我们研究一下如何制作此U盘病毒的罪魁祸首.

准备工具，必须有计算机，必须有木马或病毒.

1. 实现感染(基本任务)

创建一个新的Autorun.inf文件，并在其中输入一些基本的Autorun代码，例如:

[AutoRun] open = ***. exe

shellexecute = ***. exe

shell \ Auto \ command = ***. exe

shell =自动

此xxx.exe是您的木马文件. 将Autorun.inf和xxx.exe文件放入U盘，然后双击U盘的盘符. 恭喜，您是木马. . . 同时，右键单击U盘，将出现自动一词. (有很多代码，有些更阴险，为了保护公众，它们不会被公开...)

隐藏的危险: 尽管您可以通过这种方式运行木马，但是您无法打开USB闪存驱动器. 每个人都知道它是有毒的. . 所以躲起来，躲起来，然后躲起来. 最好自己编写一个程序，并在同时运行该木马的同时打开该木马所在的目录.

2. 实现自动传输(高级)

感觉很像僵尸或吸血鬼. 当您中毒时，您咬的所有人都会中毒.

使用类似于批处理文件的程序替换该木马文件

在该程序中编写代码以检查AZ驱动器号是否存在，如果存在，请将木马文件和Autorun.inf文件复制到其根目录，并使用Attrib + a + s + h，否则将出现没有行动. 并且在检测到插入USB闪存驱动器时，将副本复制到USB闪存驱动器

3. 保护自己(高级)

对于病毒来说，最重要的事情是在永生不灭的情况下尽可能地咬人. 因此保护自己很重要.

在咬人时，请在Recycler中复制您自己的副本，同时对自己进行加密(使用ATTRIB命令或split命令为您自己删除8个文件). 通常，防病毒软件不会检查并杀死此文件夹. 如果检测到木马被杀死，请复制并快速返回.

4. 首先裁减警察. (火星舞台)

病毒必须具有视力，知道首先要咬的是谁，后来要咬的，在遇到病毒时会发疯，在遇到病毒时会发疯.

鉴于大多数U盘免疫工具已出现在市场上. 实际上，原理很简单. 这是要创建一个无法删除的Autorun.inf文件夹，以便我们无法创建与该文件夹同名的文件.

此文件夹是最讨厌的U盘病毒. 必须先咬它！在U盘中的批处理文件中，检查文件是否存在，如果存在则删除，或者不存在.

5. 一座山不能容忍两种病毒(灰烬)

当病毒将超薄硬盘驱动器推向地面时，最痛苦的事情是什么？我在硬盘驱动器上看到另一种病毒. 病毒此刻起什么作用？ ？当然，这是为了减少其他病毒.

检查并比较Autorun.inf文件是否相同. 如果文件相同，则它们是兄弟. 如果在一起有硬盘，那它们就是敌人.

以上文字纯属胡扯. 如果要练习魔术技能，必须首先来自宫殿. 不要说当您被警察抓到时向我学习，我没有教您. 我只是写短篇小说. 我暂时有很多想法. 我最近一直在玩木马. 以上是经验谈. 我没有写具体步骤，所以写了很多东西. 据估计，高手不会理会它，而新手也不会理解它. 目标已经实现，不会对社会造成太大的伤害. 警察叔叔，别麻烦我. 我在国外，如果赶上我，请买票.

PS: 在测试U盘Autorun.inf病毒时，编写Autorun.inf并将其放入U盘. 双击U盘将不会运行您立即编写的Autorun.inf木马病毒. 您需要注销系统，然后输入帐户，这样刚刚编写的Autorun.inf才能生效. 同样，如果进行任何更改，则还需要再次注销.

注意: 以上是我制作Autorun.inf木马时遇到的一些想法和问题. . . . 请对主人仁慈.

本文来自电脑杂谈，转载请注明本文网址：

http://www.pc-fly.com/a/shouji/article-295255-1.html