nonsmall 发表于 2010-4-29 13:44:00

[不死猫出品] acad.fas 病毒原理破解分析和病毒脚本源码

本帖最后由 nonsmall 于 2013-5-13 10:53 编辑 <br /><br /><P>在网上经常看见有朋友被acad.fas病毒困扰</P>
<P>于是昨晚要来一个acad.fas进行分析</P>
<P>现对其发病原理的破解结果进行公告,帮助大家防毒杀毒。</P>
<P>----------------------------------------------------</P>
<P>病毒工作原理:(我当前是2004 为例子)</P>
<P>多图纸复制(如文件夹拷贝)如果附带了acad.fas(默认为隐藏文件)</P>
<P>在该目录打开图纸的时候,图纸会自动加载acad.fas</P>
<P>(以下内容请会员下载观看&nbsp; 附脚本病毒源码)</P>
<P></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><FONT face=宋体>因为函数定义在系统启动中,再开新图时会把病毒从前面的几个目录下的病毒文件复制一份到你当前的图纸下面,实现病毒的自我复制,这样你把图连文件夹拷贝给别人时,都会中毒。<SPAN lang=EN-US>
<P></P></FONT></SPAN>
<P></P>
<P></P>
<P></P>
<P></P>
<P></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><FONT face=宋体>-------------------------
<P></P></FONT>
<P></P>
<P></P>
<P></P>
<P></P>
<P></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><FONT face=宋体>如需转载请保留我的信息 谢谢<SPAN lang=EN-US>
<P></P></FONT></SPAN>
<P></P>
<P></P>
<P></P>
<P></P>
<P></P><FONT face=宋体>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN style="mso-hansi-font-family: 宋体; mso-bidi-font-family: 宋体">不死猫的网络空间:<SPAN lang=EN-US>
<P></P></SPAN>
<P></P>
<P></P>
<P></P>
<P></P>
<P></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><A href="http://www.nonsmall.ys168.com/">www.nonsmall.ys168.com</A>
<P></P>
<P></P>
<P></P>
<P></P>
<P></P>
<P></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><A href="http://e.ys168.com/?nonsmall">http://e.ys168.com/?nonsmall</A>
<P></P>
<P></P>
<P></P>
<P></P>
<P></P>
<P></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText>不死猫<SPAN lang=EN-US>Lisp开发视频教程:
<P></P></SPAN>
<P></P>
<P></P>
<P></P>
<P></P>
<P></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><A href="http://shop60953849.taobao.com/">http://shop60953849.taobao.com</A>
<P></P>
<P></P>
<P></P>
<P></P>
<P></P>
<P></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText></P></FONT></SPAN>

jumpsee 发表于 2023-11-10 15:14:12

猫大,我想问问,您这边能帮忙解密下fas文件吗?或者提供fas文件解密的工具吗?我这边遇到一个acad.fas病毒,没办法解密acad.fas 文件

liuties 发表于 2019-11-16 14:58:32

支持猫老师    顶起

fayadetudou 发表于 2023-10-26 15:55:54

附件无法读取是什么情况

dinosaurhxe 发表于 2010-4-29 13:55:00

<p>顶一下猫猫,太强了!</p>

秋枫 发表于 2010-4-29 14:02:00

<p>强贴留名。</p>

skynoon 发表于 2010-4-29 14:42:00

猫 你太有才了

nonsmall 发表于 2010-4-29 17:52:00

本帖最后由 作者 于 2010-4-29 18:15:22 编辑 <br /><br /> <p>脚本病毒源码见一楼图片</p><p>这个病毒网站谁家开的?</p><p><a href="http://www.cadgs">cadgs</a></p>

liminnet 发表于 2010-4-29 18:11:00

<p>强贴,贴王KO在此留名</p>

masterlong 发表于 2010-4-29 22:12:00

<p>这个帖子是一定要顶的</p><p>。</p><p>因为acad.fas可以自动加载自己</p><p>那么理论上</p><p>cad病毒也可以做得具有较高的危害性</p><p>比如格式化硬盘之类的</p><p>用CAD也不能省心啊</p>

hhh454 发表于 2010-4-30 10:02:00

<p>我就中招了,图纸丢失了很多,还是楼主厉害,顶</p>

carrot1983 发表于 2010-4-30 14:14:00

<p>此贴必火~~~</p><p>MARK</p>

Gu_xl 发表于 2010-5-16 19:15:00

太强了!顶!
页: [1] 2 3 4
查看完整版本: [不死猫出品] acad.fas 病毒原理破解分析和病毒脚本源码