[求助]关于一个U盘免疫相关的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]关于一个U盘免疫相关的问题 0.00雪花

发表于: 2010-4-5 18:57 11140

[旧帖] [求助]关于一个U盘免疫相关的问题 0.00雪花

zhuaiye

活跃值

2010-4-5 18:57

11140

查看主题内容

收藏・1

免费・0

支持

分享

最新回复 (42) ◀ 1 2
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 26 楼呵呵回去测试了下 2010-4-8 08:29 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 27 楼确实除了创建文件夹外，里面还有说明 .txt和免疫目录不要删.，除此以外软件还会直接写分区表目录，放一个类似的修改分区表目录免疫的小工具，（限fat格式），可以修改安天创建的免疫文件 2010-4-8 09:04 0
AsmDebuger 雪币： 1270 活跃值： (109) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 362 粉丝 1 关注私信	AsmDebuger 1 28 楼想起了很久远的年代…… 2010-4-8 09:14 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 29 楼测试发现，直接使用windows或dos提供的命令应该不能直接建立或删除，能删除的说明安装的安全软件禁止了安天软件直接写硬盘分区的操作，去掉直接修改硬盘操作后，安天使用如下dos命令取消免疫： cmd.exe /c attrib "C:\autorun.inf" -r -a -s -h cmd.exe /c rd /s /q "C:\autorun.inf" 2010-4-8 09:18 0
linews 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	linews 30 楼下载了安天的U盘病毒免疫工具在虚拟机试了下，发现其运行后释放了一DLL组件，然后又将改dll组建加载到系统中，通过其监视autorun.inf文件夹，以至于无法删除。。。 2010-4-25 21:55 0
zbzb 雪币： 59 活跃值： (1481) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 377 粉丝 0 关注私信	zbzb 31 楼这个问题不在于权限，而在与xp的一个小bug。应该是这样的。 dos下建立a.. 建立：md a.. 删除：rd a.. 2010-4-25 22:22 0
zhuaiye 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	zhuaiye 32 楼我都说了没有任何监视文件夹的东西存在因为我有还原重新启动后 fat32格式的盘府依旧如此 2010-5-11 17:33 0
zhuaiye 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	zhuaiye 33 楼不是这样而且你说的命令错了应该是有个\在命令结尾可惜你说的这种与那程序的方法一个天上一个地下不是一回事谢谢你的回复了 2010-5-11 17:34 0
cscdxh 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	cscdxh 34 楼刚才看了一下那个软件,autorun.inf本身应该没什么问题,就是一个设置而已,改好后杀软会报毒. 主要是它里边那个 "免疫目录不要删..",比较麻烦,我还没想到什么好方法. 至于FAT32,因为我电脑上没有,也不知道该怎么样改. 不过它应该不是通过监控来实现功能的. 2010-5-12 21:04 0
cxmly 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	cxmly 35 楼 lz，试一试这个程序,将.txt改成exe，这个程序可生成autorun.inf ，也可以删除！我的电脑中也有autotun.inf文件，我刚刚试了一下，在linux系统中，（我装的是ubuntu）,删除那个...文件跟删除其他文件一样的！上传的附件：病毒免疫工具.txt （103.00kb，2次下载） 2010-5-19 19:27 0
siz 雪币： 2 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 54 粉丝 0 关注私信	siz 36 楼属性是否为只读？用专杀工具查杀？看空间是否异常？有的话杀毒再格式化 2010-5-20 02:03 0
lovewulin 雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	lovewulin 37 楼用这个命令 del autorun.inf /q/f/a/s 可以删除文件用这个命令attrib +a +s +r +h X:\Autorun.inf 也可以手工简历这种免疫文件 X是盘符其实也就是建立文件的时候加了一系列属性 +a+s+r都是加属性的 2010-5-24 22:37 0
zhuaiye 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	zhuaiye 38 楼吓我一跳我还以为真的那么容易就删除了你打的命令确实没有提示拒绝访问但也没有删除掉那个文件夹还在 fat32格式的盘 2010-6-2 03:14 0
zhuaiye 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	zhuaiye 39 楼看了楼上的回复大家都以为我想删除那个免疫文件夹其实我是想知道那个程序的原理 2010-6-2 03:17 0
zjhice 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	zjhice 40 楼哈哈，楼主，你的那个U盘免疫，其实就是U盘病毒变过来的，至于不能删除只有一个可能性了，就是它挂了系统进程，你可以用冰刃去分析一下它加载的模块啊！ 2010-6-2 09:44 0
zhuaiye 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	zhuaiye 41 楼我说了我系统装还原了重新启动后这个东西还能往哪加载模块监视？就是单纯的一个文件夹我想弄明白这个程序的作者是怎样做的 2010-6-2 17:33 0
Zaxoritta 雪币： 72 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	Zaxoritta 42 楼 unlocker的原理……貌似在官网上有吧 2010-6-3 19:38 0
爱就是爱雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	爱就是爱 43 楼丢到虚拟机里面测试了一下，D盘FAT32格式，创建了一个autorun.inf，DOS命令无法切换进去，由于考虑到是auto免疫的，所以也不去管本机是否有释放东西监视了，因为作者肯定不会那么**，Auto免疫主要是移动设备，难道你能在人家那里也丢个监视程序？ dir和cd和winrar测试无果，初步确定不是传统例如...\类型转而到分区目录表，修改目录属性后就可以直接干掉了，事实证明该软件通过修改分区目录表的目录属性达到免疫效果 2010-6-5 17:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

zhuaiye

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//