|
|
发表于 2008-1-21 08:05:34
|
显示全部楼层
来自: 中国广东佛山
1、入侵原理:acad打开图形时候,会先在图形所在目录查找acad.lsp
! H( B( S/ d3 x" }9 |( V运行。这是入侵口。病毒搜索acad系统所在目录的acad.lsp,感染,
8 Z$ ~9 e1 m0 f+ M: X) A- A1 o并且在该目录下生成acadapp.lsp。以后每次打开别的路径的图形
- `4 K+ M% A: O5 @0 Q病毒也会控制,然后在该路径生成病原体acad.lsp完成传播。
+ r$ A2 v6 f% @: B2、病毒中
7 G8 i) l3 P1 Y) g2 S. ^ (command "undefine" "explode")6 b. `# i* q2 g( M# m$ h
(command "undefine" "xref")3 R5 o" Y& h$ m5 l% n) Y
(command "undefine" "xbind")( a5 @* L% D( X; B
删除某些cad命令,算是发作的东西了。
, m/ _+ g$ n1 v# R" h( T. g& O$ d7 { v K! R+ l! z
/ s" t$ Z m9 ]1 S- n0 `3、病毒特征:$ W. K, Q7 Y% @! z! M! W) t( n% E$ K. f
a 传染有acad的图形所在的目录,及acad系统。: }" ]+ `, z; \% T
b 发作时为禁止 炸开图块及图形引用、绑定。 @, z5 D& ~4 h9 F8 h F8 x$ Z/ c
c 整个病毒2714字节。
4 y, L2 G N* {+ f/ K! K
) r6 k0 ?( c7 K p6 T' H. E% h) k0 G2 `7 _
4、该病毒传播原理可以是acad的lisp程序安装的一个思路,hehe
. P8 M1 [! M0 w; w9 p! X感染系统=安装,向外传播的功能就别用了。
$ u& L. T' X0 z+ ~6 ~0 W# X; m: U/ V
( }2 e* ~: D. H# x; b/ f$ p+ U( A( [$ I3 v: e
5、程序目的、功能明确,是典型的病毒。
0 I. s/ ?4 {2 @5 s1 j+ T; l 好在破坏不太强,比较“温柔”。
: `( b2 j- j. N( ?1 I8 h4 ? 程序传播路径较窄,传播系统必须装有autocad,且能够运行lisp程序。
" {# b6 { I2 x0 m% J# h- C( |: ?& c2 ~2 m
6、注意问题,一般存放DWG图形文件的目录中有acad.lsp可能是病毒。 |
|
:( :(
