[原创]LSP病　毒???

ljcgq · 发表于 2004-2-12 19:51:00

删除acad.lsp文件中病毒代码,写入自己需要加载的LSP程序,然后把它的属性改为只读,即可.

ttmc · 发表于 2004-2-13 09:21:00

编这种病毒的人真是太没修养了。我原以为CAD还是一片净土呢。感谢朋友的杀毒程序。

cxzr8 · 发表于 2004-2-20 00:24:00

真是没有想到，不可思议~~~~~~~~

EPISODE · 发表于 2004-2-22 13:04:00

瑞星杀毒就可杀这些虫子！

lzy9788 · 发表于 2004-3-5 11:45:00

第一次碰到

yunkai8 · 发表于 2004-4-14 21:42:00

我也碰到了！打开每个图形都回在当前目录建立一个acad.lsp

david96007 · 发表于 2004-4-18 09:16:00

acadapp.lsp是程序创建的一个文件，用于程序代码的存储，acad.lsp中的病毒代码没了，acadapp.lsp中的还会运行，并将代码重新写入acad.lsp！我认为每一个学习LSP的人都该好好研究一下这个程序，可以学到很多内容的！如果你想搞破坏，我劝你尽早放弃，那样做没有什么好处！

thcad · 发表于 2004-4-22 21:07:00

本帖最后由作者于 2004-4-22 21:34:26 编辑

l_peng发表于2003-9-17 19:53:00楼主公布的这段源代码我已仔细阅读，这件事还是不明白：这个病毒如何从这台机器传到那台机器？除了你自己拷贝。请赐教！

通过外部存储器（如U盘），在染毒机子上打开U盘上的dwg文件，acad.lsp就在U盘上了，换了机子之后再打开U盘上的文件，acad.lsp就在你的机子上了！！早期dos病毒传染方式即是如此。程序的关键就是感染和获取运行控制权，感染不必说，使用文件读写即可；病毒复制体获取运行控制权的途径可以说是autocad给的，利用了本人前所未闻的功能：“打开文件时搜寻同路径下的ACAD.LSP并运行之”。此功能除了平添攻击漏洞外，在正常使用中有何用？？难道autodesk希望dwg文件具有word文件一样的功能（doc文件采用了宏技术，嵌入式），有谁利用此功能来干过正经活吗？请各位说说看！

梁旭武 · 发表于 2004-4-24 10:03:00

如果炸不开,就在explode 前面加个一个点"."就可以了 ^C^C_.explode

梁旭武 · 发表于 2004-4-24 10:07:00

在^C^C_explode 前面加一个点"."就可以了 ^C^C_.explode

账号		自动登录	找回密码
密码			注册

[原创]LSP病 毒???

[原创]LSP病　毒???