图5 卷标
步骤6 将刚刚建立的嵌入对象拖放到桌面上。文件的默认名是"碎片",现在我们把它改成"iloveyou.txt"。打开电子邮件程序将桌面上的"iloveyou.txt"作为附件发出,或者将含有嵌入对象(带有恶意命令)的文档作为附件发出。
步骤7 当邮件接收者误将"iloveyou.txt.shs"文件作为"iloveyou.txt"放心地打开时,或打开文件,单击文件中的嵌入对象时触发恶意命令(弹出DOS运行窗口,执行格式化命令),假如此时有另一个程序正在访问软驱,则会显示如下信息"Drive A: is currently in use by another process. Aborting Format."(A驱正被另一个程序访问,格式化中止)。这样一个格式化软盘的炸弹就制作起来了,如果大家加上格式化硬盘的代码,那效果可以想象了。
防御
面对如此狡猾的TXT炸弹,平时就不拘小节的我们如何提防呢,下面向大家介绍两种防治措施,以防一方平安。
1.揭开TXT的外皮
其实TXT病毒最后的危害在于它的隐蔽性,如何我们能够揭开它的外皮,直接显示出".SHS"扩展名,这样危害就会减少很多。显示".SHS"扩展名方法其实很简单,只要找开注册表编辑器,从中找到"HEY_CLASSES_ROOTShellScrap"键,在其下面的一个键值为"NeverShowExt",它是无法显示".SHS"文件扩展名的"罪魁祸首",删除它,以后我们就可以直接看到".SHS"扩展名了,当然这时的人们绝不会在三心二意了。
2.更换"碎片对象"图标。
我们为什么一眼就可以看出某种文件的具体的格式,这都是由它们的默认图标决定的。因为于碎片对象文件的默认图标与文本文件图标非常相似所以我们经常将碎片对象文件误认为TXT文件。为了区别开它们,我们只要更换碎片对象文件的默认图标即可。打开"资源管理器",然后选中【查看】菜单下的【文件夹选框】,在弹出的对话框中选择【文件类型】活页卡,在【已注册的文件类型】下找到【碎片对象】。单击右上角【编辑】按钮,在打开的【编辑文件类型】对话框中单击上边的【更改图标】按钮(如图6)。打开C:WINDOWSSYSTEMPifmgr.dll,从出现的图标中选一个作为.SHS文件的新图标(就选第一排最后一个吧,一颗炸弹!),这样以后一看就知道这是一颗炸弹哟,大意不得。
点评
使用道具 举报
使用道具 举报
对犯我中华者 虽远必究
使用道具 举报
:victory:
使用道具 举报