U盘病毒好像是我懂得电脑病毒的时候第一次中过的病毒,当时还还感觉很郁闷,为什么麦咖啡把我的文件夹全部都删掉了,U盘里面空空如也了。后来同学告诉我,是文件夹被隐藏起来了,杀掉的其实是真正的病毒。再后来,我又有过几次接触,因为每次去打印店都会带几个U盘病毒回来,但是我会先杀毒再打开。后面我渐渐知道了U盘病毒利用的是autorun.inf这个文件,所以我便不再双击磁盘,但是右键也是很危险的,只要autorun.inf里面的配置够狠,右键照样运行病毒。
我渐渐开始明白其原理,但是要是自己去写,仍然写不出(我是写了自己测试,没有恶意)。知道有一天,我手中拿了一本《黑客防线*黑客编程VC专辑》,看多了文章,也就没什么问题了。
作者可以设置一个Timer或者直接截获WM_DEVICECHANGE这个消息,往系统的各个盘符下面复制病毒体和autorun.inf,然后再加一些开机自启动之类的东西,如果再狠一点就可以删除gho文件,修改IE首页,后台刷流量等等……邪恶……
具体运作机理读者可以自己去测试,本文仅是就个人感想随便乱扯几句,所谓知己知彼方能百战百胜,只有知道病毒的运作原理才能更好的来反病毒,最终达到维护网络安全的目的。