U盘恶意代码：AutoRun.inf与proj7_2.cpp案例分析

本资源是一份名为《计算机病毒案例.pdf》的文档，主要关注的是U盘病毒案例分析。文档的核心内容围绕一个恶意代码程序——`proj7_2.cpp`展开，该程序具备自我复制和感染U盘的功能。以下是对重要知识点的详细解析： 1. **U盘病毒载体**: 文档提及的病毒通过AutoRun.inf文件传播，这是一种常见的Windows系统自启动脚本文件，当用户插入U盘时会自动运行。这个文件中的配置使得病毒利用了[AutoRun]标签，设置了Open、Shell Open、Explore等命令，意图在用户插入U盘时执行`proj7_2.exe`。 2. **程序结构**: `proj7_2.cpp` 是病毒的源代码，其中定义了两个关键函数：`SaveToFile()` 和 `InfectU()`。`SaveToFile()` 函数负责将恶意代码保存到指定路径（如U盘上的一个隐藏文件），而 `InfectU()` 函数则是病毒的主循环，通过遍历所有可移动存储设备（例如U盘）来寻找感染的机会。 3. **感染过程**: - 病毒检测可移动存储设备（通过`GetDriveType()`函数）并判断其是否为驱动器（DRIVE_REMOVABLE）。 - 如果是U盘，程序首先获取自身文件路径（`szName`），然后与U盘盘符进行比较。如果匹配，说明病毒在U盘上执行，它会将自己的副本（`proj7_2.exe`）复制到系统的安装目录下（通常是`C:\Windows`或`C:\Program Files`），利用系统的信任度隐藏其存在。 4. **恶意行为**: 这个案例展示了一种典型的病毒传播方式，即利用U盘的便利性进行传播，通过创建快捷方式或设置自启动，使病毒在用户不知情的情况下执行。这种行为可能导致系统性能下降、文件被篡改或者隐私泄露等危害。 5. **防范措施**: 对于此类威胁，用户应定期更新防病毒软件，避免随意打开未知来源的U盘文件，以及对系统文件夹进行权限管理和限制。同时，教育用户识别和处理这类恶意软件是防止感染的关键。 《计算机病毒案例.pdf》提供了关于U盘病毒的一个具体示例，展示了病毒如何利用系统机制进行传播和隐藏，以及如何通过编程实现恶意代码的执行。这对于理解和预防现代计算机病毒具有一定的参考价值。