/**
*
* 克米出品 必属精品
* 克米设计工作室 版权所有 http://www.Comiis.com
* 专业论坛首页及风格制作, 页面设计美化, 数据搬家/升级, 程序二次开发, 网站效果图设计, 页面标准DIV+CSS生成, 各类大中小型企业网站设计...
* 我们致力于为企业提供优质网站建设、网站推广、网站优化、程序开发、域名注册、虚拟主机等服务,
* 一流设计和解决方案为企业量身打造适合自己需求的网站运营平台,最大限度地使企业在信息时代稳握无限商机。
*
* TEL: 13450110120 15813025137
* QQ: 21400445 8821775 11012081 327460889
* E-mail: ceo@comiis.com
*
* 克米设计用户交流群: ①群83667771 ②群83667772 ③群83667773 ④群110900020 ⑤群110900021 ⑥群70068388 ⑦群110899987
* 工作时间: 周一到周五早上09:00-11:00, 下午03:00-05:00, 晚上08:30-10:30(周六、日休息)
*
*/
if(!defined('IN_DISCUZ')) {exit('Access Denied');}
$comiis_nav=0; //克米新增加的二级栏目设置, 0为关闭,1为开启;
$comiis_forum_ng=1; //论坛首页克米 N 格设置, 0为关闭,1为开启;
$comiis_list_zlb=1; //帖子列表页右边克米边栏设置, 0为关闭(使用论坛程序默认),1为开启在右边,2为开启在左边;
$comiis_view_gbt=0; //帖子内容页克米广播台设置, 0为关闭,1为开启;
/*** 注意:以上设置关闭再开启后,有可能会造成被关闭内容的DIY数据丢失,需要重新导入设置,请慎重使用!***/
?>
U盘病毒和Autorun.inf全面解析
- 功勋
- 0 点
- 积分
- 29
- 阅读权限
- 20
- 精华
- 0
- UID
- 1425349
- 帖子
- 98
- 威望
- 28 点
- 黄金
- 94 金币
- 在线时间
- 3 小时
- 注册时间
- 2012-6-28
- 最后登录
- 2012-7-10
![Rank: 4](comiis_bato/star_level2.gif)
- UID
- 1425349
- 帖子
- 98
- 威望
- 28 点
- 黄金
- 94 金币
- 在线时间
- 3 小时
- 注册时间
- 2012-6-28
- 最后登录
- 2012-7-10
|
发表于 2012-6-28 15:11:38
|显示全部楼层
U盘病毒和Autorun.inf全面解析 首先,目前几乎所有这类的病毒的最大特征都是利用autorun.inf这个来侵入的,而事实上autorun.inf相当于一个传染途径,经过这个途径入侵的病毒,理论上是“任何”病毒。因此大家可以在网上发现,当搜索到autorun.inf之后,附带的病毒往往有不同的名称,正是这个道理。就好像身体上有个创口,有可能进入的细菌就不止一种,在不同环境下进入的细菌可以不同,甚至可能是AIDS病毒。这个autorun.inf就是创口。因此目前无法单纯说U盘病毒就是什么病毒,也因此导致在查杀上会存在混乱,因为U盘病毒不止一种或几十种,详细的数字应该没人去统计吧。 现在先说说autorun.inf这个所谓的创口吧…… 首先,autorun.inf这个文件是很早就存在的,在WinXP以前的其他windows系统(如Win98,2000等),需要让光盘、U盘插入到机器自动运行的话,就要靠autorun.inf。这个文件是保存在驱动器的根目录下的(是一个隐藏的系统文件),它保存着一些简单的命令,告诉系统这个新插入的光盘或硬件应该自动启动什么程序,也可以告诉系统让系统将它的盘符图标改成某个路径下的icon。所以,这本身是一个常规且合理的文件和技术。 但相信你已经注意到,上面反复提到“自动”,这就是关键。病毒作者可以利用这一点,让移动设备在用户系统完全不知情的情况下,“自动”执行任何命令或应用程序。因此,通过这个autorun.inf文件,可以放置正常的启动程序,如我们经常使用的各种教学光盘,一插入电脑就自动安装或自动演示;也可以通过此种方式,放置任何可能的恶意内容。 这里再说说计算机病毒:跟生物界的状况是一样的,细菌、病毒跟人类都是生物体,甚至在大部分情况下,这些微生物也并非完全有害,也会与人体共存。电脑中的病毒跟正常程序一样,都是使用基础原理一致的源代码编写、执行的,只是软件执行的是用户需要的、正常的功能,病毒执行的是用户不需要的、不正常的功能,这里有一个辩证的相对性在里面。简单的例子,比如稍微熟悉电脑的朋友都知道Format、del的DOS命令代表格式化硬盘和删除文件,假设我autorun.inf中使用了Format或del命令,那么表示我可以让别人的机器被格式化,或者删除了一些文件,而这其实不需要太高深的电脑知识。 说完autorun.inf,再说说目前相关的U盘病毒的隐藏方式: 有了启动方法,病毒作者肯定需要将病毒主体放进光盘或者U盘里才能让其运行的,但是堂而皇之的放在U盘里肯定会被用户发现而删除(即使不知道其是病毒,不是自己的不知名文件也会删除吧),所以,病毒肯定会隐藏起来存放在一般情况下看不到的地方了。 一种是假回收站方式:病毒通常在U盘中建立一个“RECYCLER”的文件夹,然后把病毒藏在里面很深的目录中,一般人以为这就是回收站了,而事实上,回收站的名称是“Recycled”,而且两者的图标是不同的: 另一种是假冒杀毒软件方式:病毒在U盘中放置一个程序,改名“RavMonE.exe”,这很容易让人以为是瑞星的程序,其实是病毒。 也许有人会问,为什么在你的机器上能看到上面的文件,我的机器看不到呢?很简单,通常的系统安装,默认是会隐藏一些文件夹和文件的,病毒就会将自己改造成系统文件夹、隐藏文件等等,一般情况下当然就看不到了。 |
|
|
|
|
|
|
- 功勋
- 0 点
- 积分
- 477
- 阅读权限
- 50
- 精华
- 0
- UID
- 920710
- 帖子
- 569
- 威望
- 417 点
- 黄金
- 228 金币
- 在线时间
- 241 小时
- 注册时间
- 2009-3-15
- 最后登录
- 2016-2-11
![Rank: 17](comiis_bato/star_level3.gif) ![Rank: 17](comiis_bato/star_level1.gif)
- UID
- 920710
- 帖子
- 569
- 威望
- 417 点
- 黄金
- 228 金币
- 在线时间
- 241 小时
- 注册时间
- 2009-3-15
- 最后登录
- 2016-2-11
|
发表于 2012-9-29 17:04:22
|显示全部楼层
|
|
|
|
|
|
- 功勋
- 0 点
- 积分
- 691
- 阅读权限
- 60
- 精华
- 0
- UID
- 299554
- 帖子
- 290
- 威望
- 591 点
- 黄金
- 0 金币
- 在线时间
- 401 小时
- 注册时间
- 2006-11-10
- 最后登录
- 2016-11-29
![Rank: 20](comiis_bato/star_level3.gif) ![Rank: 20](comiis_bato/star_level2.gif)
- UID
- 299554
- 帖子
- 290
- 威望
- 591 点
- 黄金
- 0 金币
- 在线时间
- 401 小时
- 注册时间
- 2006-11-10
- 最后登录
- 2016-11-29
|
发表于 2012-11-16 09:01:54
|显示全部楼层
|
|
|
|
|
|
- 功勋
- 0 点
- 积分
- 196
- 阅读权限
- 40
- 精华
- 0
- UID
- 1390572
- 帖子
- 207
- 威望
- 187 点
- 黄金
- 76 金币
- 在线时间
- 35 小时
- 注册时间
- 2012-4-15
- 最后登录
- 2017-3-8
![Rank: 16](comiis_bato/star_level3.gif)
- UID
- 1390572
- 帖子
- 207
- 威望
- 187 点
- 黄金
- 76 金币
- 在线时间
- 35 小时
- 注册时间
- 2012-4-15
- 最后登录
- 2017-3-8
|
发表于 2012-11-16 19:38:15
|显示全部楼层
|
|
|
|
|
|
发表回复