上游充通大学 SHANGHAI JLAO TONG UNIVERSITY 【病毒原理】 U盘病毒通常都是通过给u盘创建autorun.inf文件,利用 Vindows系统的自动播放功能来触发病毒程序,从而达 到传染和破坏的目的。 ① Autorun.inf文件可以通过以下命令来运行病毒程序 Open=Virus.exe 指定设备启用时运行Virus.exe。 ShellExecute=Virus.exe 设备启用时执行文件Virus.exe。 ShelNXXX\command=Virus.exe 当用户在右键菜单中点击XXX时,运行Virus.exe 信息安全工程学院
信息安全工程学院 【病毒原理】 U盘病毒通常都是通过给u盘创建autorun.inf文件,利用 Windows系统的自动播放功能来触发病毒程序,从而达 到传染和破坏的目的。 Autorun.inf文件可以通过以下命令来运行病毒程序 Open=Virus.exe 指定设备启用时运行Virus.exe。 ShellExecute=Virus.exe 设备启用时执行文件Virus.exe。 Shell\XXX\command=Virus.exe 当用户在右键菜单中点击XXX时,运行Virus.exe
上游充通大学 实验步骤 SHANGHAI JLAO TONG UNIVERSITY 1.实验素材:在附书资源 目录experments\wormu下。 2.检查干净的电脑各分区 O雄·0方Pm仓A丽 4w0 业持和养人是多 非和出A 的是否存在autorun.inf和病 后开州线 Ca#元 大G家信 毒文件virus.exe(需要设置 显示隐藏文件和系统文件等 选项)。 3.插入含有病毒的U盘,U 盘的右键菜单出现“auto”后, 双击U盘,观察现在各分区 的情况(如图)。 信息安全工程学院
信息安全工程学院 实验步骤 1.实验素材:在附书资源 目录experments\wormu下。 2.检查干净的电脑各分区 的是否存在autorun.inf和病 毒文件virus.exe(需要设置 显示隐藏文件和系统文件等 选项)。 3.插入含有病毒的U盘,U 盘的右键菜单出现“auto”后, 双击u盘,观察现在各分区 的情况(如图)
上游充通大学 SHANGHAI JLAO TONG UNIVERSITY ©4.查看autorun.inf文件内容。其内容如下: [AutoRun] open=uvirus.exe shellexecute=uvirus.exe shellauto\command=uvirus.exe 信息安全工程学院
信息安全工程学院 4.查看autorun.inf文件内容。其内容如下: [AutoRun] open=uvirus.exe shellexecute=uvirus.exe shell\auto\command=uvirus.exe
上游充通大学 SHANGHAI JLAO TONG UNIVERSITY ©5.观察病毒触发后的效果。如图所示。 美中 G·Q1P心xm来圆 方作定作光作多 马空城 黑中道这灯州 】过中其# 日雪T国出 关士学 ◆0间 再花有或 有 雨结息 电 请可有位打料大个0炉 信息安全工程学院
信息安全工程学院 5.观察病毒触发后的效果。如图所示
上游充通大学 SHANGHAI JLAO TONG UNIVERSITY ©6. 插入干净的U盘,观察U盘是否被感染。 【注意事项】 实验前,请关闭杀毒软件。否则病毒样本会被自 动杀除。 请注意操作系统的版本。Vin XP Sp2及以下版 本都适用。 信息安全工程学院
信息安全工程学院 6.插入干净的U盘,观察U盘是否被感染。 【注意事项】 实验前,请关闭杀毒软件。否则病毒样本会被自 动杀除。 请注意操作系统的版本。Win XP Sp2及以下版 本都适用