科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道inf病毒专杀模板

inf病毒专杀模板

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

根据本人经验来看,6月下旬至9月上旬将是病毒流行发作时间.鉴于CMD简单易学,有不少网络反毒人士均用它来写反病毒小工具.我想CMD很可能成为病毒攻击对象.以下公布点突破CMD的简单方法.

作者:zdnet安全频道 来源:论坛整理 2008年6月19日

关键字: 病毒专杀 inf

  • 评论
  • 分享微博
  • 分享邮件

根据本人经验来看,6月下旬至9月上旬将是病毒流行发作时间.虽然现在为止没大规模爆发的迹象,不过寂静是黎明前风暴来临的前奏.

由于现在电脑趋于普及化,不少学生都精通使用电脑,并随着兴趣学会了点简单编程. (PS:当然也有游戏狂和小黑.起点不同,走的路也不同.)

平常由于上课没多少时间编写,试验.暑假的到来无疑给了他们发挥的余地.有很多经典的病毒在他们的修改下变的更加强大..AV终结者就是很好的例子..终结一切小日本的AVI,JPG...不幸中招的朋友在哭泣 T_T!

 

最简单的没过于修改注册表,在HKCU\Software\Policies\Microsoft\Windows\system新建一个为DisableCMD的REG_DWORD值,数值设置为1来禁止使用CMD.

也可以用IFEO劫持来实现.在HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options新建一个为Debugger的REG_SZ值,然后定义劫持到C:\windows\system32\svchost.exe(目前流行的劫持方式..比较阴险)

当然也可以通过修改HKLM\SOFTWARE\Microsoft\Command Processor新建一个为autorun的REG_SZ值,数值设置为映象劫持对象的目标,比如C:\123.EXE那么运行CMD就会优先运行123.EXE然后再运行CMD.

当然,对付CMD的方法不仅仅局限于以上几种方式.面对可能发生的问题我们该怎么办??

有人可能会说,还有VBS呢!,VBS确实比较强大,但学习有一定难度,一时间不容易掌握. -_-!我是比较苯,到目前为止还只能勉强看点简单的VBS...

现在的网络搜索这么发达,到处是病毒源码,万一哪天某位聪明的同学学习了"欢乐时光蠕虫"把VBS,EXE的执行方式都定义到病毒,我们怎么办?? T_T

什么360安全卫士,卡巴斯基,瑞星,诺顿,全部给它IFEO..简单高效的解决..什么SRENG,XDELBOX,冰刃,常用反毒工具全部让它和谐...我们怎么办?? T_T

所以,我们只能想点绝的招来对付可能发生的问题.以下公布简单而且便捷的INF专杀源码,能在关键时刻派上用场.INF文件只须右键选定后安装即可生效.

; Copyright (c) 逍遥@浪子@ 2008-2012
; Template Name:        killinf.INF
; Template Version:      08.06.12

[Version]
;定义系统类型
Signature="$WINDOWS NT$"
[DefaultInstall]
;定义执行的操作
AddReg=My_AddReg
DelReg=My_DelReg
DelFiles=My_delFiles
DelService=My_delServices
[My_AddReg]
;解禁注册表编辑器
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,1,0
[My_DelReg]
;删除病毒启动项目
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,病毒1键值
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,病毒2键值
;删除病毒服务(注册表)
HKLM,SYSTEM\CurrentControlSet\Services,inetsvr(病毒服务名称)
HKLM,SYSTEM\CurrentControlSet\Enum\Root,inetsvrs(病毒服务名称)
;删除病毒文件
[My_delFiles]
病毒1.exe,,,1
病毒2.exe,,,1
[My_delServices]
;删除病毒服务
inetsvr(病毒服务名称)

技术是一把双刃剑,不同的人看同一篇文章学习到的东西将大相径庭.但愿技术共享不是被用在坏的方面


    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章