|
|
发表于 2008-1-21 08:05:34
|
显示全部楼层
来自: 中国广东佛山
1、入侵原理:acad打开图形时候,会先在图形所在目录查找acad.lsp
; m' R3 \+ ~# R5 [运行。这是入侵口。病毒搜索acad系统所在目录的acad.lsp,感染,% i( P! r4 B+ ?
并且在该目录下生成acadapp.lsp。以后每次打开别的路径的图形4 b. I0 k( o* U9 x, O; o
病毒也会控制,然后在该路径生成病原体acad.lsp完成传播。
! v* v1 a5 R3 S5 ?2、病毒中* }6 n- U1 E% x( ]. l7 X
(command "undefine" "explode")
8 U- _$ F d7 K# m/ `+ Y (command "undefine" "xref")
1 |9 B2 i6 E. y (command "undefine" "xbind")
. T( [. |6 }% `. u4 z删除某些cad命令,算是发作的东西了。
2 y, M7 y1 V5 R
4 n5 T3 g* B( B) x% b; S* j" a" y$ _& \3 _6 [& l Y) O
3、病毒特征:
) T* h0 v$ W% @% da 传染有acad的图形所在的目录,及acad系统。
4 R' o9 f2 {, w/ {b 发作时为禁止 炸开图块及图形引用、绑定。
5 o, X3 @" X5 L/ g" U* t" Vc 整个病毒2714字节。
( |! C& `, V* |2 L& T) ~, u% V2 S- b( i! ^1 c: R7 A5 `
, @7 Q; K0 e+ [0 I W
4、该病毒传播原理可以是acad的lisp程序安装的一个思路,hehe& u4 R# ]1 ?# J+ p
感染系统=安装,向外传播的功能就别用了。
+ c: c" F X! z7 K+ y. V
; C7 _, n3 t/ K, k0 X9 g) Q5 X
5、程序目的、功能明确,是典型的病毒。
7 J, `" K- s- |, |7 D8 F H+ _ 好在破坏不太强,比较“温柔”。" ~3 L5 h# T" U$ Z# [. @
程序传播路径较窄,传播系统必须装有autocad,且能够运行lisp程序。
5 J, v4 F% [( ~& f# Q2 m7 v* y) J0 O4 Q4 t8 v
6、注意问题,一般存放DWG图形文件的目录中有acad.lsp可能是病毒。 |
|
:( :(
