006Q 黑客是怎样制作U盘病毒的?

A 将木马程序复制到U盘中,在创建的autorun.inf文件中输入自动运行木马的命令,最后将这两个文件设为隐藏。

U盘病毒顾名思义就是通过U盘传播的病毒。自从发现U盘的autorun.inf漏洞之后,U盘病毒的数量与日俱增,因此不少攻击者通过手动创建含有自动运行木马命令的autorun.inf文件来制作U盘病毒,下面介绍制作的基本方法。

STEP01:查看快捷菜单

将U盘接入计算机,打开“计算机”窗口,右击“可移动硬盘”图标,在弹出的快捷菜单中可看见第一个命令为“打开”命令。

STEP02:复制木马程序

利用“冰河”木马控制端配置“冰河”木马服务端,打开U盘窗口,将“冰河”木马服务端复制到U盘中。

STEP03:新建并重命名文本文档

在U盘窗口中新建文本文档,按【F2】键,该文本文档的文件名呈可编辑状态,将其重命名为"autorun.inf"。

STEP04:单击“是”按钮

按【Enter】键后弹出“重命名”对话框,提示用户如果改变文件扩展名,可能会导致文件不可用,单击“是”按钮确定更改。

STEP05:输入代码

打开重命名后的autorun.inf文件,在编辑区中输入如上图所示的代码,使得用户在双击U盘后自动运行“冰河”木马服务端程序。

STEP06:单击“属性”命令

选中木马程序和autorun.inf文件,1 右击任意选中的文件,2 在弹出的快捷菜单中单击“属性”命令。

STEP07:勾选“隐藏”复选框

弹出属性对话框,在“属性”选项组中勾选“隐藏”复选框。

STEP08:单击“文件夹选项”命令

返回U盘窗口中,在菜单栏中依次单击“工具>文件夹选项”命令。

STEP09:不显示隐藏的文件和文件夹

弹出“文件夹选项”对话框,1 切换至“查看”选项卡,2 在“高级设置”列表框中单击选中“不显示隐藏的文件、文件夹或驱动器”单选按钮。

STEP10:查看制作成功的U盘病毒

单击“确定”按钮即可保存创建的U盘病毒。当用户把该U盘插入装有Windows XP系统的计算机后,右击U盘图标,即可在弹出的快捷菜单中看见Auto命令,一旦用户双击该图标,便会自动运行“冰河”木马程序。