※ 引述《chang0206 (Eric Chang)》之銘言： : 剛剛利用 j大提供的自動產生與資料夾名稱一樣的可執行檔的病毒(什麼鬼啊，好難念..) : 其中一支 XP-7E8D082F.exe我執行後會發生錯誤，但是去看各個磁碟和隨身碟 : 都沒有發現有多出可疑檔案，所以這個我就沒有繼續測試下去。 : 另外一個backup.exe 執行之後，會發現在各個磁碟區根目錄都產生 backup.exe : 接上一支剛格式化過的隨身碟，即使有用什麼超級巡警作保護autorun.inf的動作 : 但是病毒還是可以順利的自我複製到隨身碟上。 : 但是接上之前利用cacls 設定根目錄權限的隨身碟，並且對隨身碟進行隨機的 : 檔案讀取、複製、貼上、刪除等動作後再檢查隨身碟檔案內容，backup.exe : 並沒有被植入隨身碟中。 : 因為這次沒有測試到會產生和資料夾相同名稱的可執行檔這類型的病毒， : 所以再次徵求各類型的隨身碟病毒，也歡迎提供針對測試的意見，感謝各位幫忙～ 一直回自己的文好怪... 剛剛執行了j大提供的兩隻病毒，一個的症狀是會在各個磁碟區產生backup.exe 另一個的症狀就是最近正夯的 新增看起來像是資料夾的可執行檔 (話說，這隻病毒到底叫啥啊，每次都要打好長一串) 測試環境： 已經中了各類型隨身碟病毒的NB一台 ... 乾淨的NB一台 沒有重要資料的隨身碟兩支 將第一支隨身碟格式化之後，建立五到十個亂數名稱資料夾。 接上有毒的NB，會發現原本建立在這支隨身碟上的資料夾都被隱藏了。 而且生成了被感染的執行檔。 將第二支隨身碟接上乾淨的NB (假設隨身碟代號為 e: ) 執行以下指令 convert e: /fs:ntfs (將磁碟格式轉換為NTFS ，如果原本已經是NTFS，可以省略) cacls e:\ /G user:F /p everyone:r 執行結果如下 C:\Documents and Settings\chchang>cacls e:\ /G user:F /p everyone:r 您是否確定 (Y/N)?y 已處理目錄: e:\ 檢查一下設定權限是否有問題 C:\Documents and Settings\chchang>cacls e:\ e:\ Everyone:(OI)(CI)R TSNB27201\user:(OI)(CI)F GOOD，這支隨身碟根目錄權限已經被修改成read only ，只有user 可以full access 接著執行 md e:\隨身碟資料夾 cacls e:\隨身碟資料夾 /G everyone:F 設定隨身碟資料夾權限 再來檢查一下 C:\Documents and Settings\chchang>cacls e:\隨身碟資料夾 e:\隨身碟資料夾 Everyone:(OI)(CI)F GOOD，這個目錄就是將來利用這支隨身碟攜帶資料時的存放目錄 接著狠一點，把這支隨身碟根目錄的權限通通拿掉，就不用擔心病毒直接利用帳號寫入 cacls e:\ /G everyone:R 把這支隨身碟接上中毒的NB，開檔案總管去看看會不會感染隨身碟。 如果指令、權限沒設錯，應該是不會中標了才是。 有任何問題，歡迎大家一起討論～ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.147.132.146