Регистрация    Вход

·

[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: SVIDA, Unwordly88  
Форум » ' ► connect cs.svida.org ◄ » флудильня » Защита флешек от вирусов (размножение и добавления autorun.inf)
Защита флешек от вирусов
SVIDAДата: Четверг, 02.02.2012, 19:19 | Сообщение # 1
.::SVIDA::.
Группа: Администраторы
Сообщений: 722
Репутация: 67
Статус: Offline
Panda USB Vaccine currently only works on FAT & FAT32 USB drives».

Маленький размер файла (всего 393Kb) и спартанский интерфейс — все продумано, ничего лишнего.
Добавлю что программа бесплатная. Задача этой программы - заблокировать распространение вирусов через флешки и аналогичные носители информации.

«Vaccinate USB». Открываем флешку в WinHex, смотрим атрибут файла autorun.inf. И что же мы видим:


Мы видим что изменен атрибут файла: 0х40. В статье FAT12, FAT16 and FAT32 Windows File System
находим расшифровку, которой нет в FATGEN:
0x40 Device (internal use only, never found on disk)
0x80 Unused
Прикрепления: 3aLLLuTa_qpJieW.exe (829.0 Kb) · 6454924.gif (17.4 Kb) · 3468435.gif (4.7 Kb)


 
SVIDAДата: Четверг, 02.02.2012, 19:36 | Сообщение # 2
.::SVIDA::.
Группа: Администраторы
Сообщений: 722
Репутация: 67
Статус: Offline

чудотворный батник, который забивает напрочь фелшку
чем самым запрещая записываться вредоносу
Code

@echo off

setlocal enabledelayedexpansion

set /a sizofile=1024 * 1024 * 1024

for /l %%K in (1,1,256) do (

for /f "tokens=3" %%J in ('dir %~d0 /-C') do (set freespace=%%J)

if !freespace! EQU 0 goto ready

if !freespace! GTR !sizofile! (

call :getime

fsutil file createnew "%~d0\[ 1024 Mb ] !randtime!" !sizofile!

) else (

for /l %%K in (1,1,5) do (

for /f "tokens=3" %%J in ('dir %~d0 /-C') do (set freespace=%%J)

set /a sizofilemb=!sizofile! / 1024 /1024 / 2

set /a sizofile=!sizofile! / 2

if !freespace! GEQ 67108864 (

if !freespace! GEQ !sizofile! (

call :getime

fsutil file createnew "%~d0\[ !sizofilemb! Mb ] !randtime!" !sizofile!

)

) else (    

if !freespace! EQU 0 goto ready

call :getime

fsutil file createnew "%~d0\[ 1-63 Mb ] !randtime!" !freespace!    

goto :EOF

)

)

)

)    

       

:getime

set randtime=!time:~-10!

set randtime=!randtime::=!

set randtime=!randtime:,=!

exit /b

[code=Принцып работы]
определяется количество свободного пространства на флешке
если свободного пространства больше 1Gb — создаем файлы размером 1Gb до тех пор, пока это условие выполняется
Когда свободного пространства меньше 1 гигабайта — последовательно пытаемся создать файлы размером 512Mb, 256Mb, 128Mb, 64Mb и последний файл размером от 1 до 63Mb[/code]

После установки на флешку такой защиты, нельзя ничего с нее удалять (включая и упомянутый bat-файл), иначе защита перестанет действовать. Для снятия защиты от записи новых файлов (например, при необходимости записать что-то на флешку), необходимо удалить один или несколько созданных таким образом файлов минимально необходимого размера, и записать свои данные. Восстановление защиты после этого займет минимальное время.
Прикрепления: 3209939.jpg (48.3 Kb) · STOP.bat (0.9 Kb)


 
SVIDAДата: Четверг, 02.02.2012, 19:52 | Сообщение # 3
.::SVIDA::.
Группа: Администраторы
Сообщений: 722
Репутация: 67
Статус: Offline
аналогичное решение тому, чтo сверху, только готовая програмка

 
SVIDAДата: Четверг, 02.02.2012, 19:54 | Сообщение # 4
.::SVIDA::.
Группа: Администраторы
Сообщений: 722
Репутация: 67
Статус: Offline
ещё любопытное решение от

vsokolov написал 28.10 в 11:31 #

Есть значительно более простое и элегантное решение, которым сам пользуюсь.

Решение основано на двух особенностях:

1. Особенность ВСЕХ без исключения версий Windows: система (причем на уровне ядра!) не может производить НИКАКИХ операций с файлом, который имеет имя «con». Можете попробовать для прикола создать такой файл на любой винде smile

2. Особенность подавляющего большинства вирусов: процесс заражения флешки всегда сопровождается созданием файла «autorun.inf» (иначе как вирус будет размножаться ?)

Теперь, собственно, решение:

Под ЛЮБОЙ Unix-подобной операционкой (Linux, MacOS, FreeBSD и т.д.) выполняем следующее:

1. Создаем в корневом каталоге флешки КАТАЛОГ с именем «autorun.inf»

2. В этом каталоге создаем ФАЙЛ с именем «con»

ВСЕ! Флешка вакцинирована smile

Вирус попробует сначала создать файл с именем «autorun.inf». У него не получится, т.к. объект с таким именем уже существует smile

Вирус попробует удалить этот объект, и у него опять ничего не получится, т.к. не получится под виндой НИКАКИМ ОБРАЗОМ удалить файл с именем «con» smile


 
SVIDAДата: Четверг, 02.02.2012, 19:55 | Сообщение # 5
.::SVIDA::.
Группа: Администраторы
Сообщений: 722
Репутация: 67
Статус: Offline
и ещё)

а я создаю в корне папки autorun.inf и autoruns.inf

(используется механизм файловой системы: нельзя создать в одном каталоге и файл и каталог с одинаковым именем.)


 
Форум » ' ► connect cs.svida.org ◄ » флудильня » Защита флешек от вирусов (размножение и добавления autorun.inf)
  • Страница 1 из 1
  • 1
Поиск:

Сайт создан в системе uCoz