|
|
发表于 2008-1-21 08:05:34
|
显示全部楼层
来自: 中国广东佛山
1、入侵原理:acad打开图形时候,会先在图形所在目录查找acad.lsp+ {, _2 U# o6 ?
运行。这是入侵口。病毒搜索acad系统所在目录的acad.lsp,感染,% y l/ _( W, ~% i. m" _
并且在该目录下生成acadapp.lsp。以后每次打开别的路径的图形
) P+ ]" {; d+ j. Z病毒也会控制,然后在该路径生成病原体acad.lsp完成传播。
0 |1 @4 ~& F+ \) f. q& u9 W2、病毒中
+ C. n0 U* t3 ?, Y( ^& [ (command "undefine" "explode")
# x6 r- j; V/ k! ^0 g: r. Q7 |: E4 z (command "undefine" "xref"). s/ v' O p1 w
(command "undefine" "xbind")2 c+ @ N% z: j$ G3 c8 b( N' C4 e
删除某些cad命令,算是发作的东西了。
2 R& V6 |! a5 ]& Z4 L% O
+ x- ?! M0 V' h( Z5 c
) W) N+ d" S7 V! q. U3、病毒特征:
5 I8 ^6 N' w( g1 y$ `% G7 ka 传染有acad的图形所在的目录,及acad系统。
8 R2 P/ G: @( ^1 wb 发作时为禁止 炸开图块及图形引用、绑定。) \1 Y9 j" B* Z4 Y
c 整个病毒2714字节。/ {) E6 P" n0 g5 L3 i
5 _) `. {& a h7 }/ F
% Z! m2 B2 M6 d* C$ A# Z7 T/ x
4、该病毒传播原理可以是acad的lisp程序安装的一个思路,hehe
" j6 N7 n9 R% w, M& U/ L感染系统=安装,向外传播的功能就别用了。3 g9 x5 Z5 S9 \' B, [ p
# [+ X, h: N- f7 k; t
% n5 v' n2 z; K: }
5、程序目的、功能明确,是典型的病毒。
4 |) X6 a7 O& A, `/ _. G 好在破坏不太强,比较“温柔”。
% Y' [9 ^3 N! T' ~: } 程序传播路径较窄,传播系统必须装有autocad,且能够运行lisp程序。3 i" v, I$ P0 V G
$ O7 T1 L3 R$ a, v6、注意问题,一般存放DWG图形文件的目录中有acad.lsp可能是病毒。 |
|
:( :(
