|
发表于 2008-1-21 08:05:34
|
显示全部楼层
来自: 中国广东佛山
1、入侵原理:acad打开图形时候,会先在图形所在目录查找acad.lsp& ?' R* p) W$ }& L
运行。这是入侵口。病毒搜索acad系统所在目录的acad.lsp,感染,
3 `8 r6 f. D5 L0 \/ C' K+ ]9 Z并且在该目录下生成acadapp.lsp。以后每次打开别的路径的图形+ u1 \# p# b* ~; g) H! [- P# V' Q4 M0 _
病毒也会控制,然后在该路径生成病原体acad.lsp完成传播。8 L% H. m# R# B: T
2、病毒中1 b& N: a; T1 h4 d
(command "undefine" "explode")
/ k( f; G9 B/ E9 H, Z7 S (command "undefine" "xref")! T2 Z% N ^9 m& X' _/ d5 z
(command "undefine" "xbind")
) D/ `3 |: g: E3 P0 b4 H删除某些cad命令,算是发作的东西了。
9 F: y2 x) }7 W. ~; h
. f' v# M# I, m! D' Q) T: j
+ z. S+ B2 Y L8 y3、病毒特征:
: M ~( X( P; R5 c$ Xa 传染有acad的图形所在的目录,及acad系统。# i* y4 n6 Y2 w; y2 |) B) F/ }
b 发作时为禁止 炸开图块及图形引用、绑定。
& R. Z6 U5 ]# x7 ~) Ic 整个病毒2714字节。 l$ U7 F) X ^5 e {
" A( S( H; I, r
! W$ a. Z& H ~" m' k4、该病毒传播原理可以是acad的lisp程序安装的一个思路,hehe
7 E/ U# \# I5 B+ W感染系统=安装,向外传播的功能就别用了。
5 |0 ~7 K L: K: g
& i) W D7 u6 O: S7 q7 q( a% u# ?# E* K
5、程序目的、功能明确,是典型的病毒。; o7 _. g5 y# l4 x* _2 X% C
好在破坏不太强,比较“温柔”。
0 R7 ]! y3 w9 t c7 Z# D3 f0 O 程序传播路径较窄,传播系统必须装有autocad,且能够运行lisp程序。& z% g" H) h2 ^: s
' \" ~2 d8 H: P: A5 }/ y6、注意问题,一般存放DWG图形文件的目录中有acad.lsp可能是病毒。 |
|