GoldenLine
Zaloguj się
Michał W.

Michał W. Technik Informatyk;
Pomoc
biurowo-techniczna,
serwisant, ...

Temat: Jak stworzyć nieusuwalny autorun.inf ?

Witam,

Na wstępie chcę zaznaczyć, że nie chodzi mi o tworzenie wirusów - wręcz przeciwnie - o zablokowanie rozprzestrzeniania się ich na pamięciach przenośnych pendrive.
Niestety nie wiem jak zrobić plik autorun.inf, który byłby nieusuwalny, tj. np. używany przez jakiś proces. Probowałem różnych trików, ale żaden nie zadziałał.

Wie ktoś jak to zrobić?

Pozdrawiam
Link do wypowiedziLink
Jakub L.

Jakub L. Programista

Temat: Jak stworzyć nieusuwalny autorun.inf ?

A nie lepiej wyłączyć autorun?
Link do wypowiedziLink
Dominik Małowiecki

Dominik Małowiecki IT Security
Architect

Temat: Jak stworzyć nieusuwalny autorun.inf ?

Nie ladnie ;)

kombinuj stary, przesledz metodyke malwaru rozprzestrzeniajacego sie przez pendrivy, napewno trafisz w koncu do celu.
Link do wypowiedziLink
Michał W.

Michał W. Technik Informatyk;
Pomoc
biurowo-techniczna,
serwisant, ...

Temat: Jak stworzyć nieusuwalny autorun.inf ?

Śledziłem rozprzestrzenianie się maleware'u na pendrive'ach, ale wciąż nie mogę dość do tego jak zrobić własny autorun.inf, który byłby wczytany do pamięci i używany przez proces. Skutek = plik nie usuwalny.

Rozumiem zamysł kompletnego wyłączenia autorun'a (w tej czy innej postaci) jednak chciałbym spróbować również innej profilaktyki.
Link do wypowiedziLink
Adam S.

Adam S. Microsoft Systems
Engineer | IT
Consultant

Temat: Jak stworzyć nieusuwalny autorun.inf ?

Na początku usuń zainfekowany plik autorun.inf.
Utwórz na penie katalog (nie plik) o naziwe autorun.inf. W atrybutach zmień "tylko do odczytu" + ukryty. Dzięki temu nie będzie tworzył się zainfekowany plik autorun.inf. Gdybyś miał problemy z usunięciem zainfekowanego pliku wykorzystaj command line i polecenia del oraz md najlepiej w pliczku *.bat
Link do wypowiedziLink
Michał W.

Michał W. Technik Informatyk;
Pomoc
biurowo-techniczna,
serwisant, ...

Temat: Jak stworzyć nieusuwalny autorun.inf ?

Niestety, ale robaki, które się rozprzestrzeniają nie łykają tej metody. Kasują one najpierw istniejący autorun i wgrywają swój własny, który "podłączają" do procesu w pamięci (i właśnie to ostatnie mnie zastanawia jak to wykonać w dobrej sprawie)
Link do wypowiedziLink
Dominik Małowiecki

Dominik Małowiecki IT Security
Architect

Temat: Jak stworzyć nieusuwalny autorun.inf ?

infekcja, musi nastapic przed proba podlaczenia skasowania pliku przez np. AV

czyli powiedzmy najpierw wczytuje sie program (autorun dziala), pozniej blokowana jest mozliwosc usuniecia pliku

bootsectory, infekcja mbr-a, rootkity wirtualizujace rozwiazan jest kilka
Link do wypowiedziLink

konto usunięte

Temat: Jak stworzyć nieusuwalny autorun.inf ?

icacls/cacls (deprecated)

http://technet.microsoft.com/en-us/library/cc753525%28...
Link do wypowiedziLink
Michał W.

Michał W. Technik Informatyk;
Pomoc
biurowo-techniczna,
serwisant, ...

Temat: Jak stworzyć nieusuwalny autorun.inf ?

Cacls nie zadziała w tym przypadku. To polecenie jest dla partycji NTFS, nie działa na FAT(32).
Link do wypowiedziLink
Paweł B.

Paweł B. Prawnik

Temat: Jak stworzyć nieusuwalny autorun.inf ?

Michał W.:
Niestety nie wiem jak zrobić plik autorun.inf, który byłby nieusuwalny, tj. np. używany przez jakiś proces. Probowałem różnych trików, ale żaden nie zadziałał.

Pomocny może być program USB Virus Scan 2.3, a w szczególności funkcja tworząca tzn. ImmunityFolder.
Link do wypowiedziLink

konto usunięte

Temat: Jak stworzyć nieusuwalny autorun.inf ?

Z Pandy też jest coś takiego i podobno najlepiej się sprawuje.
Inne można obejść :)
Link do wypowiedziLink
Michał W.

Michał W. Technik Informatyk;
Pomoc
biurowo-techniczna,
serwisant, ...

Temat: Jak stworzyć nieusuwalny autorun.inf ?

Panda USB Vaccine trzeba przyznać sprawuje się wyśmienicie. Prawdopodobnie wykorzystuje jakieś obejścia w systemie FAT do nieusuwania swojego pliku autorun.
Link do wypowiedziLink

konto usunięte

Temat: Jak stworzyć nieusuwalny autorun.inf ?

eee.. żadne novum ;P
Panda robi myk ze znakami zastrzeżonymi w nazwie i
dlatego ciężko to usunąć.. ciężko, ale jest to wykonalne :)

Cytat z searchengines.pl:
http://www.searchengines.pl/index.php?s=&showtopic=947...

"..
By folder był w pełni niekasowalny, musi zawierać w sobie podobiekt mający "wadę nazwy" lub nazwę z obszaru zastrzeżonego skutecznie uniemożliwiające kasację.

Flash Disinfector i Panda USB Vaccine realizują metodę błędów nazewniczych.
..".

Jedynie co to omija, to format lub toole spod Linuxa ;)Marcin B. edytował(a) ten post dnia 14.08.09 o godzinie 13:55
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Jak stworzyć nieusuwalny autorun.inf ?

Pametam jak robiło się takie "zabawy" diskeditorem pod win95 ;] (znaczy sam diskeditor był dosowy, ale za czasów win95)
Link do wypowiedziLink
Marcin P.

Marcin P. informatyk

Temat: Jak stworzyć nieusuwalny autorun.inf ?

Zastrzegam że nie znam "wartości" tych programów ale:
- AutoRunGuard
- iKill
Flash Disinfector + Panda USB Vaccine realizują metodę błędów nazewniczych.
Inne:
- Autorun Protector
- USB WriteProtector
- Autorun Eater
- Ninja Pendisk
- AVZ Antiviral Toolkit
- AutoRunGuard
- Net Studio USB FireWall.
Większość to freeware.

Niestety przed trzema największymi zagrożeniami nie da się zabezpieczyć.

Czytaj też tu: http://www.searchengines.pl/lofiversion/index.php/t947...

Trzy największe zagrożenia:
1. użytkownik
2. użytkownik
3. użytkownik
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Jak stworzyć nieusuwalny autorun.inf ?

Znajdź pendrive ze "sprzętowym" przełącznikiem RO/RW i zablokuj przełącznik ;]
Link do wypowiedziLink

konto usunięte

Temat: Jak stworzyć nieusuwalny autorun.inf ?

Tu fajna lista:
http://www.searchengines.pl/Zabezpieczenia-relatywne-d...
Link do wypowiedziLink
Michał W.

Michał W. Technik Informatyk;
Pomoc
biurowo-techniczna,
serwisant, ...

Temat: Jak stworzyć nieusuwalny autorun.inf ?

Znaczy się ja napisałem podobny program jak AutoRunGuard, tylko bardziej rozbudowany (taki antywirus w batch ;), jednak szukam skuteczniejszych sposobów na blokadę autorun.inf.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Jak zabezpieczyc Win XP ?




Wyślij zaproszenie do
Anuluj