|
|
发表于 2008-1-21 08:05:34
|
显示全部楼层
来自: 中国广东佛山
1、入侵原理:acad打开图形时候,会先在图形所在目录查找acad.lsp, q: u+ i' E- ]
运行。这是入侵口。病毒搜索acad系统所在目录的acad.lsp,感染,
: i7 U: ]' n: L1 U+ p! [并且在该目录下生成acadapp.lsp。以后每次打开别的路径的图形* H- I, [! C {& y9 s% u) w
病毒也会控制,然后在该路径生成病原体acad.lsp完成传播。 x7 S) F$ N( {' g7 G Q4 u
2、病毒中
( f# e# S; Q" w3 a' r (command "undefine" "explode")
) f; k$ B8 w4 `& ^6 F% @4 c (command "undefine" "xref")
( o+ c7 b0 R3 }9 X$ b (command "undefine" "xbind")
' p: H3 b( y; r4 ?! p6 i0 \删除某些cad命令,算是发作的东西了。
# j6 y: t p2 Y) n" j
( ?- ]6 q2 [' a; w. I6 {: \4 S% [9 d/ A1 l. T
3、病毒特征:
& o4 Z; s5 a! p# ia 传染有acad的图形所在的目录,及acad系统。2 c& p3 `) h( q1 n# l5 H
b 发作时为禁止 炸开图块及图形引用、绑定。
5 q, c6 Z3 P6 T8 b9 U0 m: g" Sc 整个病毒2714字节。/ n; ~; U f. W$ j& P) _
& u' m7 N* [' A- @( r. x- }) V4 D% c6 M% S( g3 ~; t
4、该病毒传播原理可以是acad的lisp程序安装的一个思路,hehe; M$ {' {7 Q0 \7 p! ?
感染系统=安装,向外传播的功能就别用了。
- `4 H! g" k; a" W- N- D9 v2 S- C. n, L) ~
+ d2 T8 P0 \: n4 d
5、程序目的、功能明确,是典型的病毒。! J9 D: N0 G; B2 ?6 N' `
好在破坏不太强,比较“温柔”。
1 w# ?% A9 g5 ^( [ {# B& |' L 程序传播路径较窄,传播系统必须装有autocad,且能够运行lisp程序。
: s" \, ?5 E8 l& a7 S- A% W
' N- X. V$ k, O0 A6 q6、注意问题,一般存放DWG图形文件的目录中有acad.lsp可能是病毒。 |
|
:( :(
