作者blman (我愛亦潔我愛亦潔)
看板AntiVirus
標題[方案] AntiUSBVirus (USB類病毒的反制器) 原理篇
時間Thu Oct 25 01:14:51 2007
本篇文章是說明 AntiUSBVirus 的設計原理。
首先程式名稱是為了讓一般使用者容易明白的術語命名,
按照專業術語來說,應該稱為 AntiRemovableDeviceWorm,
但是名稱太長,以及有不常見的術語容易混淆使用者,
故採用簡單的命名方式。
程式原理同於 junorn 的【[軟體] Kavo...免疫器,應該可以用吧】。
都是修改此 Registry(機碼) 來達到阻止效果。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Image File Execution Options
本程式的新功能是加入"反制"的手法。
不僅令惡意程式無法感染本機,更可以反制砍殺可移除裝置的惡意程式。
設計的機制一樣設定在 Image File Execution Options 機碼裡。
當發現可移除裝置有惡意程式時,會砍殺其 Autorun.inf 及其惡意程式本身。
程式原始檔在
http://antbsd.twbbs.org/~ant/antivirus/AntiUSBVirus.exe
可以直接用解壓縮軟體解開,
AntiUSBVirus.bat 是反制砍殺的程式。
AntiUSBVirus_DB.bat 是惡意程式的列表。
AntiUSBVirus_Registry.bat 是設定機碼的程式。
Setup.bat 是安裝的主程式。
另外,本程式也提供移除檔
http://antbsd.twbbs.org/~ant/antivirus/UninstallAntiUSBVirus.bat
目前這個程式開放大家任意修改並散佈,
希望能夠集眾人的智慧,讓這個程式更完善。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 125.225.181.129
1F:推 junorn:用病毒的技術砍病毒XD 10/25 01:18
※ 編輯: blman 來自: 125.225.181.129 (10/25 01:20)
2F:→ blman: 呵!! 以其"毒"之道還治其"毒"之身 :) 10/25 01:20
3F:推 junorn:b老大我幫你加了windows版本檢查上去您參考看看需不需要:) 10/25 01:48
5F:推 blman:謝啦 :) AntiUSBVirus 主程式要不要放你那? :) 10/25 02:09
6F:→ blman:如果 j大有意維護此程式開發的話,看要不要在 sf.net 開專案 10/25 02:12
7F:→ blman:如此大家共同維護也方便,只是要額外學 CVS 或 SVN 10/25 02:13
8F:→ blman:不知道 O大和 l大有沒有興趣?(l大?就是 lcjjaff 你呀 :p) 10/25 02:13
9F:推 blman:此程式是完全開放,要更名或修改都可,但請加註開發團隊名單 10/25 02:19
10F:推 junorn:我這邊管EFix和另外在寫的工具就快死掉了0rz 10/25 03:15
11F:推 blman:了解,辛苦為眾生解毒的各位 :) 10/25 07:52
12F:推 olliekr:我還停留在只會用批次檔的LEVEL Orz 10/25 08:10
13F:推 yjkuo:可以請問一下若是光碟片裡的autorun.inf,徑射的動作是? 10/25 14:11
14F:→ yjkuo:是不斷地嘗試去刪除檔案嗎? 10/25 14:13
15F:推 blman:只會嘗試一次砍殺 10/25 15:03
16F:→ yjkuo:thx 10/25 16:21
17F:推 cclai:推好文 12/01 23:46