作者blman (我爱亦洁我爱亦洁)
看板AntiVirus
标题[方案] AntiUSBVirus (USB类病毒的反制器) 原理篇
时间Thu Oct 25 01:14:51 2007
本篇文章是说明 AntiUSBVirus 的设计原理。
首先程式名称是为了让一般使用者容易明白的术语命名,
按照专业术语来说,应该称为 AntiRemovableDeviceWorm,
但是名称太长,以及有不常见的术语容易混淆使用者,
故采用简单的命名方式。
程式原理同於 junorn 的【[软体] Kavo...免疫器,应该可以用吧】。
都是修改此 Registry(机码) 来达到阻止效果。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Image File Execution Options
本程式的新功能是加入"反制"的手法。
不仅令恶意程式无法感染本机,更可以反制砍杀可移除装置的恶意程式。
设计的机制一样设定在 Image File Execution Options 机码里。
当发现可移除装置有恶意程式时,会砍杀其 Autorun.inf 及其恶意程式本身。
程式原始档在
http://antbsd.twbbs.org/~ant/antivirus/AntiUSBVirus.exe
可以直接用解压缩软体解开,
AntiUSBVirus.bat 是反制砍杀的程式。
AntiUSBVirus_DB.bat 是恶意程式的列表。
AntiUSBVirus_Registry.bat 是设定机码的程式。
Setup.bat 是安装的主程式。
另外,本程式也提供移除档
http://antbsd.twbbs.org/~ant/antivirus/UninstallAntiUSBVirus.bat
目前这个程式开放大家任意修改并散布,
希望能够集众人的智慧,让这个程式更完善。
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 125.225.181.129
1F:推 junorn:用病毒的技术砍病毒XD 10/25 01:18
※ 编辑: blman 来自: 125.225.181.129 (10/25 01:20)
2F:→ blman: 呵!! 以其"毒"之道还治其"毒"之身 :) 10/25 01:20
3F:推 junorn:b老大我帮你加了windows版本检查上去您参考看看需不需要:) 10/25 01:48
5F:推 blman:谢啦 :) AntiUSBVirus 主程式要不要放你那? :) 10/25 02:09
6F:→ blman:如果 j大有意维护此程式开发的话,看要不要在 sf.net 开专案 10/25 02:12
7F:→ blman:如此大家共同维护也方便,只是要额外学 CVS 或 SVN 10/25 02:13
8F:→ blman:不知道 O大和 l大有没有兴趣?(l大?就是 lcjjaff 你呀 :p) 10/25 02:13
9F:推 blman:此程式是完全开放,要更名或修改都可,但请加注开发团队名单 10/25 02:19
10F:推 junorn:我这边管EFix和另外在写的工具就快死掉了0rz 10/25 03:15
11F:推 blman:了解,辛苦为众生解毒的各位 :) 10/25 07:52
12F:推 olliekr:我还停留在只会用批次档的LEVEL Orz 10/25 08:10
13F:推 yjkuo:可以请问一下若是光碟片里的autorun.inf,径射的动作是? 10/25 14:11
14F:→ yjkuo:是不断地尝试去删除档案吗? 10/25 14:13
15F:推 blman:只会尝试一次砍杀 10/25 15:03
16F:→ yjkuo:thx 10/25 16:21
17F:推 cclai:推好文 12/01 23:46