|
|
发表于 2008-1-21 08:05:34
|
显示全部楼层
来自: 中国广东佛山
1、入侵原理:acad打开图形时候,会先在图形所在目录查找acad.lsp5 w: L' P5 n& ~ |. a4 a. p' [, I& K
运行。这是入侵口。病毒搜索acad系统所在目录的acad.lsp,感染,; x6 c/ U) ?+ h' |/ u# @
并且在该目录下生成acadapp.lsp。以后每次打开别的路径的图形
* A) f9 F, }! S/ N& Q3 F* K6 f病毒也会控制,然后在该路径生成病原体acad.lsp完成传播。
6 N* K9 l5 G1 K2、病毒中
2 M: \3 B m) v$ D# V, U1 _ (command "undefine" "explode")$ c3 {- ^* _8 N
(command "undefine" "xref")3 ]1 }& t P+ m: L8 c4 D) y
(command "undefine" "xbind"). S$ P, S% e4 h
删除某些cad命令,算是发作的东西了。- |( s" F0 v! K$ C+ F( p
( r4 } d% C" B8 @ r4 n/ S" s1 X+ X! k6 M# l
3、病毒特征:4 q& b, T7 ] I' O1 A
a 传染有acad的图形所在的目录,及acad系统。
* I5 ^- Q% z- {4 l" Vb 发作时为禁止 炸开图块及图形引用、绑定。( c3 s5 `$ T9 x
c 整个病毒2714字节。% E' ^$ J0 c6 |/ R0 k1 N1 g
' Z3 A$ e2 ]8 ?& s5 g4 y- W
) c; p" m0 R$ R, o+ }2 n9 ?1 q, B/ g
4、该病毒传播原理可以是acad的lisp程序安装的一个思路,hehe+ V, w! p8 `( T0 l& C; e9 z9 S
感染系统=安装,向外传播的功能就别用了。, v7 W, a8 ?1 E4 p! g
, Z$ F9 k1 U8 {3 j- n7 f8 q, H6 b
9 q; h9 Y% o$ L5、程序目的、功能明确,是典型的病毒。
4 L7 v% ~7 ]" Q 好在破坏不太强,比较“温柔”。+ R# V/ j$ L+ L2 A% U9 e
程序传播路径较窄,传播系统必须装有autocad,且能够运行lisp程序。( t5 d! n& P3 q: \0 f l
}. d+ z( D: v" @& v& L" u- n; a
6、注意问题,一般存放DWG图形文件的目录中有acad.lsp可能是病毒。 |
|
:( :(
