|
|
发表于 2008-1-21 08:05:34
|
显示全部楼层
来自: 中国广东佛山
1、入侵原理:acad打开图形时候,会先在图形所在目录查找acad.lsp
& b/ N9 i. z9 h5 r1 J运行。这是入侵口。病毒搜索acad系统所在目录的acad.lsp,感染,# T3 ]5 {0 u8 z
并且在该目录下生成acadapp.lsp。以后每次打开别的路径的图形
: U( W2 }' U7 t2 ^/ |1 b% n病毒也会控制,然后在该路径生成病原体acad.lsp完成传播。* |! x, k% y- _2 J, d, D9 C
2、病毒中
% X. q% i" i0 b3 x (command "undefine" "explode")
$ a$ A- a1 x7 V( X5 `6 k (command "undefine" "xref")) x4 H b1 W8 P5 e5 d6 U; V O: o
(command "undefine" "xbind")
/ w/ S4 R3 P+ [% f! L/ T删除某些cad命令,算是发作的东西了。: r& p* I/ T) m2 Q7 M
4 N/ [! k7 }* w) z
$ ^6 G+ y. D$ G2 b6 N9 Z/ C6 A3、病毒特征:5 n/ Q6 y3 R$ o @
a 传染有acad的图形所在的目录,及acad系统。
' \8 d- n' F/ e2 O! gb 发作时为禁止 炸开图块及图形引用、绑定。
2 d E4 C' P- g5 K5 @$ Bc 整个病毒2714字节。3 Q6 K/ _1 ~% B
/ i' e H9 e6 F3 ]; Q
0 y$ D5 I3 P2 Y! h4、该病毒传播原理可以是acad的lisp程序安装的一个思路,hehe, m7 |/ g3 `7 V3 R: l
感染系统=安装,向外传播的功能就别用了。9 v. Z1 x$ @8 K( o
5 v6 V4 \4 m2 {1 f& R8 e
- P/ |4 }1 B9 y3 Z5、程序目的、功能明确,是典型的病毒。5 [: p t; z) q' Y
好在破坏不太强,比较“温柔”。
' X; t3 T4 Q" L) x1 f 程序传播路径较窄,传播系统必须装有autocad,且能够运行lisp程序。$ J9 M0 D, X6 w9 k5 D& u+ O
4 _* j% T) Z& H2 n( _( \% q2 I
6、注意问题,一般存放DWG图形文件的目录中有acad.lsp可能是病毒。 |
|
:( :(
