U盘病毒的感染记得去年闹的还是挺火的,
出名的有熊猫烧香和威金
U盘病毒的传播主要是依赖Autorun.inf来加载病毒体执行的
AutoRun.inf 本来是操作系统为辅助程序安装的配置文件。
想知道更多关于 AutoRun 病毒资料请看
Cater 的另外一篇教程
UcHelp_病毒分析教程【完整附件(包含样本和清除病毒脚本)】
这里先说说磁盘系统
Windows系统中磁盘系统这一块是对物理磁盘经行管理
当然其标准也就不想同了
例如
DOS系统 对磁盘的管理 好像是只支持文件名8个字符
Windows 支持文件绝对路径256个字符
Linux 磁盘系统对文件名大小写敏感
利用这些我们可以使得windows在磁盘解析的时候产生一点特殊效果
比如
1. 相通目录下 文件名 不可以有同名 文件夹
例子:最早为了防止病毒写autorun.inf文件,我们可以创建autorun.inf 文件夹
这样可以坐到文件占坑。
2. 镜像目录
相通目录下 创建 cater 文件夹 可以 cater. 文件夹
这时候两个文件夹的内容是一样的,因为Windows会忽略这个 "·"(当然还有一些不可打印的字符串)
测试方法
md cater
md cater..\
删除命令
rd cater..\ /s
3.超长文件名 可以参考 cater 的 另一个帖子 微软系统漏洞_超长文件路径打造私人地盘_附_动画
windons 磁盘系统对文件绝对路径有限制,其路径长度必须小于256
所以创建绝对路径大于256的系统就会有出问题了
当然微软也做了文件长度检查,所以想直接创建这样的长文件名目录是不可以的
方法:
D 盘 创建 cater 目录
cater 目录下创建一个短文件名的文件夹 比如 1
1 目录下再创建一个文件夹,例如 Private
Private 文件夹里面存放一些你私人的不想被别人看到的文件或文件夹
这时候 修改 Private文件夹名称,修改成最大,比如Privatr按住1直到不能继续输入为止
回到 1 目录,修改成 11..n个...11
到这一本,原来Private目录下的文件的绝对文件路径肯定大于256了,看看还能访问么?还能删除么?
4. 可以利用linux系统对磁盘管理 文件名字母大小写的敏感可以
在同一个目录下创建出
cater 目录 和 Cater 目录 两个目录在
当然这两个目录在Windows系统中就会被合并成为一个目录,累死之前说的镜像目录
但是如果创建的是 一个是 cater文件夹 一个是 Cater文件 那么Windows里会怎样呢?
试试吧
5. 终极磁盘管理
每个系统对磁盘的管理各不相同
在相应系统下,系统限制创建其磁盘系统不能解析的目录
如果想坐到创建特别结构,那我们就不能依赖某系统下的磁盘系统了
直接对物理磁盘写数据是王道(比如之前我发的那个Winhex修改autorun.inf文件属性)
Windows下建议使用 WinHex,
当然也有很多直接对硬盘直接写数据的软件
以下是利用WinHex来防患AutoRun.inf 的技巧
第一步、首先格式化闪存U盘,系统选择FAT32格式
第二步、然后在闪存U盘根目录下用记事本新建名为autorun.inf的空内容文件,
第三步、运行WinHex编辑器,选择工具——>打开磁盘(或者直接按F9键)
第四步、选择需要编辑的闪存U盘,定位在autorun.inf文件进行更改数值。
第五步:存盘
Cater 也准备了一个动画教程
