研究如何制作Autorun木马病毒以及扩散方式

一直对Autorun.inf 病毒很感兴趣,这个防不胜防的家伙让杀毒软件失去了作用,因为相当于是用户自己点击的病毒或者木马。而且这种扩散方式也比较阴险,今天我就来自己跟自己讨论一下如何制作这个U盘病毒。。

Autorun.inf

这个文件放在硬盘分区的根目录中,只要双击盘符,就会自动运行Autorun.inf里边写的程序,相当于一个自动批处理。想到这个方法的人真是天才啊。下边咱们邪恶的研究一下如何做这个U盘病毒。。

准备工具,你得有台电脑,你得有个木马或者病毒。

1、实现感染(基本任务)
新建一个Autorun.inf 文件,在里边输入一些Autorun的基本代码,比如:

[AutoRun]open=***.exe
shellexecute=***.exe
shell\Auto\command=***.exe
shell=Auto

此xxx.exe就是你的木马文件。把这个Autorun.inf和xxx.exe文件放入U盘,然后双击U盘的盘符。那么恭喜你,你中木马了。。。同时,右键点击U盘会出现个Auto的字样。(代码很多,有更阴险的,为了保护大众,不公布了。。。)

隐患:这样做虽然可以运行木马,但是也无法打开U盘了,是人都知道中毒了。。所以要隐蔽,隐蔽,再隐蔽。最好自己写个程序,在同时运行木马的同时,也打开木马的所在目录。

2、实现自动传播(进阶)
感觉很像僵尸或者吸血鬼,当你中毒了,那么你所咬的所有人都会中毒。

将那个木马文件替换成类似批处理文件的程序
在这个程序中中写入检测A-Z盘符是否存在,有则将木马文件和Autorun.inf文件拷贝到其根目录下,并且用Attrib +a +s +h,无则没有任何动作。并且检测到U盘插入的时候,复制一份到U盘中

3、保护自己(高阶)
作为一个病毒最重要的是什么,当然是在自己不死的同时尽量多咬别人。所以保护自己很重要。

在咬人的同时,复制一个自己在Recycler中,同时自己给自己加密(用ATTRIB命令,或者分割命令给自己大卸八块)一般这个文件夹不会被杀毒软件查杀。当检测到木马被查杀了,赶紧复制一份回去。

4、先砍警察。(火星阶)
一个病毒要有眼力,知道先咬哪个,后咬哪个,碰到哪个要疯狂的咬,碰到哪个要疯狂的跑。

鉴于市面上出现大部分U盘免疫工具。其实原理很简单,就是制作一个无法删除的Autorun.inf 文件夹,让我们无法创建与该文件夹相同名称的文件。

此文件夹是U盘病毒的最恨。肯定得先咬它!在U盘中的批处理文件中还需要加上检测该文件是否存在,有则删除,无则加勉)

5、一山不容二病毒(骨灰阶)
当一个病毒把一个亭亭玉立的硬盘推到在地上的时候,最痛苦的事情是什么?是看到硬盘上边已经趴着另一个病毒了。这种时刻病毒要干什么??当然是把另一个病毒砍倒再说。

检测对比一下Autorun.inf文件是否一样,一样则是兄弟,有硬盘一起上,不一样就是敌人,砍丫挺的。

以上文字纯属扯淡,欲练神功,必先自宫。被警察抓住别说是跟我学的,我没教你。我只是写短篇小说而已。自己的想法暂时这么多,我最近在玩木马,以上是经验之谈。没有写具体操作步骤,写这么多,估计高手也不屑看,菜鸟也看不懂。目的达到了,不会给社会造成太大的伤害。警察叔叔也别找我的麻烦。我在国外,抓我请买机票。


PS:在测试U盘Autorun.inf病毒的同时,写好Autorun.inf放在U盘中,双击U盘不会马上运行你所写的Autorun.inf木马病毒,需要注销一下系统,然后再进入账户,这样才可以使刚才所写的Autorun.inf生效。同理,如果做了任何改动,也需要重新注销。

注:以上是自己在制作Autorun.inf 木马病毒的时候想到的一些思路和遇到的问题。。。。请高手嘴下留情。