标签 ‘Autorun’ 下的日志

利用WMI打造完美“三无”后门-U盘侦测与Autorun

来源:菠萝的菠萝格

Welcome!各位ScriptKid,欢迎来到脚本世界。

一个好的后门,肯定要有一个比较好的传播方式。比如读取本地联系人列表发送邮件,U盘感染,QQ,MSN传播等等。利用WMI提供的强大windows管理接口来实现多样的传播方式非常简单。这里我只介绍一下U盘方式。

Win32_LogicalDisk类提供了很好的识别各类驱动器的接口。我们可以很轻易的识别出我们可以感染的移动设备。来看代码:
阅读全文 »

Tags: , , ,

autorun.inf完全操作手册

来源:neeao's blog

笔者按:鉴于现在网上完全介绍autorun.inf功能的文章不多,笔者在微软官网的一个犄角旮旯找到了一篇autorun.inf的英文使用说明,在翻译和笔者的亲自试验下写出此篇文章。

======我是分隔线======

一、autorun.inf是windows下操纵光盘行为的一个文件,需要放在光盘根目录下,部分操作对于硬盘也适用。

二、autorun.inf是可以被禁止的。方法如下:

点击开始->运行,在文本框中输入regedit或者regedt32。依次展开HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Policies\Exploer,其中的NoDriveTypeAutoR 阅读全文 »

Tags: ,