Re: [方案] 利用cacls 設定隨身碟ACL,防止隨身碟쌠…
看板AntiVirus (防毒)作者chang0206 (Eric Chang)時間17年前 (2009/06/23 09:20)推噓0(0推 0噓 2→)留言2則, 1人參與討論串2/3 (看更多)
※ 引述《chang0206 (Eric Chang)》之銘言:
: 圖文並茂版刊載於
: http://blog.cowbay.org/?p=682
: 不過目前還沒補上截圖....
: 測試環境: Notebook x 2
: OS : WINXP SP3
: 防毒軟體: NB_A : Comodo Antivirus 3.9.954 病毒資料庫:1390
: NB_B : 趨勢科技 OfficeScan 8.0 病毒碼:6.209.00
: 隨身碟:已格式化的JetFlash V60 2G x 3 (JF1 JF2 JF3)
剛剛利用 j大提供的自動產生與資料夾名稱一樣的可執行檔的病毒(什麼鬼啊,好難念..)
其中一支 XP-7E8D082F.exe我執行後會發生錯誤,但是去看各個磁碟和隨身碟
都沒有發現有多出可疑檔案,所以這個我就沒有繼續測試下去。
另外一個backup.exe 執行之後,會發現在各個磁碟區根目錄都產生 backup.exe
接上一支剛格式化過的隨身碟,即使有用什麼超級巡警作保護autorun.inf的動作
但是病毒還是可以順利的自我複製到隨身碟上。
但是接上之前利用cacls 設定根目錄權限的隨身碟,並且對隨身碟進行隨機的
檔案讀取、複製、貼上、刪除等動作後再檢查隨身碟檔案內容,backup.exe
並沒有被植入隨身碟中。
因為這次沒有測試到會產生和資料夾相同名稱的可執行檔這類型的病毒,
所以再次徵求各類型的隨身碟病毒,也歡迎提供針對測試的意見,感謝各位幫忙~
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.147.132.146
→
06/23 10:34, , 1F
06/23 10:34, 1F
→
06/23 10:34, , 2F
06/23 10:34, 2F
討論串 (同標題文章)
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
