[方案] AntiUSBVirus (USB類病毒的反制器) 原理篇
本篇文章是說明 AntiUSBVirus 的設計原理。
首先程式名稱是為了讓一般使用者容易明白的術語命名,
按照專業術語來說,應該稱為 AntiRemovableDeviceWorm,
但是名稱太長,以及有不常見的術語容易混淆使用者,
故採用簡單的命名方式。
程式原理同於 junorn 的【[軟體] Kavo...免疫器,應該可以用吧】。
都是修改此 Registry(機碼) 來達到阻止效果。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Image File Execution Options
本程式的新功能是加入"反制"的手法。
不僅令惡意程式無法感染本機,更可以反制砍殺可移除裝置的惡意程式。
設計的機制一樣設定在 Image File Execution Options 機碼裡。
當發現可移除裝置有惡意程式時,會砍殺其 Autorun.inf 及其惡意程式本身。
程式原始檔在
http://antbsd.twbbs.org/~ant/antivirus/AntiUSBVirus.exe
可以直接用解壓縮軟體解開,
AntiUSBVirus.bat 是反制砍殺的程式。
AntiUSBVirus_DB.bat 是惡意程式的列表。
AntiUSBVirus_Registry.bat 是設定機碼的程式。
Setup.bat 是安裝的主程式。
另外,本程式也提供移除檔
http://antbsd.twbbs.org/~ant/antivirus/UninstallAntiUSBVirus.bat
目前這個程式開放大家任意修改並散佈,
希望能夠集眾人的智慧,讓這個程式更完善。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 125.225.181.129
推
10/25 01:18, , 1F
10/25 01:18, 1F
※ 編輯: blman 來自: 125.225.181.129 (10/25 01:20)
→
10/25 01:20, , 2F
10/25 01:20, 2F
推
10/25 01:48, , 3F
10/25 01:48, 3F
→
10/25 01:50, , 4F
10/25 01:50, 4F
推
10/25 02:09, , 5F
10/25 02:09, 5F
→
10/25 02:12, , 6F
10/25 02:12, 6F
→
10/25 02:13, , 7F
10/25 02:13, 7F
→
10/25 02:13, , 8F
10/25 02:13, 8F
推
10/25 02:19, , 9F
10/25 02:19, 9F
推
10/25 03:15, , 10F
10/25 03:15, 10F
推
10/25 07:52, , 11F
10/25 07:52, 11F
推
10/25 08:10, , 12F
10/25 08:10, 12F
推
10/25 14:11, , 13F
10/25 14:11, 13F
→
10/25 14:13, , 14F
10/25 14:13, 14F
推
10/25 15:03, , 15F
10/25 15:03, 15F
→
10/25 16:21, , 16F
10/25 16:21, 16F
推
12/01 23:46, , 17F
12/01 23:46, 17F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
