چگونگی ایجاد AUTORUN.INF و طریقه کار با آن
سلام دوستان.
من بعد از کلی مطالعه(البته این کلی در دو روز شکل گرفت) روی فایلهای Autorun تونستم یک فایل Autorun بسازم ولی به یکسری مشکل برخوردم.
اول اینکه من میخوام که این Autorun رو جایگزین Autorun اصلی یک فلش کنم که موفق به این کار از طریق کپی،پیس نشدم(و اینکه اصلا نتونستم Autorun مربوط به فلش رو پیدا کنم در حالی که فلش دارای Autorun هست.)
دومین مشکل اینه که به محض اجرای Autorun نوشته شده توسط خودم،آنتی ویروس(NOD 32) اون رو یک Worm شناسایی میکنه و حذفش میکنه.
اگه کمک کنید ممنون میشم و اینکه اگه کسی تمام فرمانهای Autorun رو میشناسه و کاربردهاش رو میدونه،ما رو بی نصیب نزاره لطفا.
با سپاس.
10 پاسخ
اگر نداشته باشه که خب نداره دیگه کپی میکنی و ارور نمیده که قبلاً این فایل بوده البته آنتی ویروس رو غیر فعال کن ضمن اینکه اگر بازم نشد Safe Mode رو تست کن
ممنون دوستان عزیز،فقط یک سوال دیگه و اون اینکه چطور میتونم فایل Autorun.inf رو جایگزین فایل Autorun.inf فلش کنم؟ و اینکه Autorun.inf فلش چطور توسط آنتی ویروس شناسایی نمیشه؟
جناب NoWork هیچ اخطاری به من داده نمیشه،وقتی یک فایل Autorun.inf رو داخل فلش کپی میکنم هیچ اتفاقی نمیوفته و انگار که یک فایل عادی رو کپی کردم.
اینکه در Root درایوم کپی کنم و نکته های مهندس امجدی رو رعایت کنم یعنی اینکه از طریق Task Manager پردازش فلش رو ببندم و بعد Root ش رو پیدا کنم و فایل رو اونجا کپی کنم؟(این تیکه رو متوجه نشدم.)
جناب خانلری با تشکر از جواب کاملتون.
مهران جان باید بگم که برای کپی کردن فایل خودت بجای فایل موجود، یا باید پردازش مربوطه رو ببندی در Task manager و یا بصورت خیلی ساده تر با حالت Safe mode بوت کن سیستم رو و بعدش براحتی میتونی فایلتو جایگزین فایل موجود کنی.
چون همونطور که میدونی در حالت Safe mode فقط سرویس های اساسی ویندوز ران هستند و بصورت خودکار فرایند مورد نظر متوقف میشه.
مانا باشی
autorun.inf یک فایل مخفی در فلش هستش و همونطور که دوستمون هم گفت اکثر انتی ویروس ها اونو به عنوان ویروس یا تروجان شناسایی میکنند. علت این که خیلی از آنتی ویروس ها فقط اونو شناسایی میکنند و نمیتونند پاکش کنند، اینه که این فایل فرآیندی رو روی سیستم شما اجرا میکنه و تا زمانی که این فرایند در حال اجرا شدن باشه، آنتی ویروس نه میتونه اونو پاک کنه و نه شما میتونی فایلی همنام رو جایگزین اون کنی. مگر این که یا فرآیندشو پیدا کنی و اونو end process کنی و یا با حالت safe mode سیستم رو بوت کنی. اونوقت براحتی میتونی فایل رو پاک کنی و یا فایل دلخواهتو جایگزینش کنی.
حتما این روشی که شما گفتید رو تست میکنم،فقط یه سوال دیگه،اگه فلش Autorun.inf نداشته باشه،من چطور میتونم که Autorun,inf خودم رو به جای Autorun.inf اصلی فلش بزارم؟
یکبار این کار رو کردم(هنگام خاموش بودن آنتی ویروس) Autorun کار نکرد.(ینی هیچ اتفاقی نیوفتاد.)
درود،
- اینکه میگویید از طریق کپی کردن فایل Autorun.inf در فلش موفق نشدید منظور شما دقیقا وجود و نمایش خطا هست یا خیر؟ چه خطایی؟
- بله! تقریبا همه آنتی ویروسها این فایل را بعنوان بدافزار شنایایی میکنند و پاکش میکنند که تنها راه نبود یا غیرفعال بودن آنتی ویروس هست!
وقتی فلش رو وارد میکنی فرایند اتوران اجرا میشه و چون در حال اجرا هست آنتی ویروس نمیتونه کارشو به درستی انجام بده البته این زیاد مهم نیست مهم اینه که شما ابتدا فایل هات رو از حالت Hidden خارج کن ببین آیا AutoRun داری یا نه چون ممکنه که مخفی شده باشه برای اینکه از حالت مخفی و Super Hidden خارج کنی باید طبق مراحل زیر کار کنی
به قسمت folder option ویندوز (واقع در My Computer و منوی Tools ) وارد قسمت view شده و سپس با برداشتن علامت چک hide protected operating system files و فشردن دگمه yes میتوانید فایل های سیستمی و مخفی ویندوز را مشاهده کنید
همانگونه که ملاحظه مینمایید باید تیک مربوط به مرحله 3 یعنی Hide Protected Operating system file(recommanded رو برداریم و سپس yes را بزنیم.
البته بعید میدونم بتونی بفهمی پردازشی که در Task Manager هست رو بتونی پیدا کنی ببندی پس بهتره به توضیه مهندس امجدی جلو برید یعنی Safe Mode و ضمناً منظور از Root یعنی شاخه اصلی درایو مثل \:D
با تشکر از دوستان گل در تکمیل پاسخ های خوبشان باید بگم چرا آنتی ویروس ها گیر میدن به این فایل ؟ برای اینکه فایل اجرایی هست و اکثر ویروس نویسان تمایل دارن اتوماتیک اجرا شه و به هدفشون برسن.
برای کپی کردن فایلت باید یادت باشه در Root درایوت کپی کنی و نکته مهندس امجدی رو رعایت کنی.
در Windows های 32 بیتی، قابلیت Autoplay وجود دارد که سیستم عامل میتواند بوسیله آن محتویات دیسک موجود در درایو را تشخیص دهد. در محیط Windows وقتی که دیسک را در درایو قرار میدهیم، سیستم عامل به دنبال فایل AUTORUN.INF میگردد. AUTORUN.INF یک فایل متنی است که میتوان آن را با Note Pad درست کرد.
توانایی های فایل AUTORUN.INF :
- مسیر و نام برنامه اجرایی را مشخص میکند تا به صورت خودکار بعد از قرار دادن دیسک در درایو اجرا شود.
- آیکون مورد نظر را جایگزین آیکون پیش فرض درایو قرار میدهد.
- متن مورد نظر را جایگزین متن پیش فرض میکند.
برای شروع باید چگونگی ایجاد یک فایل AUTORUN.INF را توضیح دهیم.
برای ایجاد فایل میتوانید از برنامه Note Pad کمک بگیرید. بعد از ایجاد فایل باید پسوند فایل را از TXT به INF تغییر دهید. البته باید دقت کنید که حتما باید در خط اول فرمان [Autorun] را بنویسید تا این فایل قابلیت هاش حفظ شه و ضمناً ، هر دستور را هم باید در خط جدا بنویسید و در مورد CD Or DVD / Rom باید بدونید اگر پس از راست کلیک روی درایو نوری ات تو منوی ظاهر شده گزینه Autorun وجود داشته باشد یعنی دیسک شما فایل AUTORUN.INF را دارد و اگر بر روی Open در این منو کلیک کنید، میتوانید محتویات داخل دیسک را بدون اجرا کردن Autorun مشاهده کنید. ولی اگر روی Autoplay کلیک کنید، سیستم عامل با استفاده از برنامه Autorun.EXE فایل Autorun.INF داخل دیسک را می خواند و دستورات داخل آن فایل را اجرا میکند.
توضیحات:
فایل Autorun.INF برای اجرای خودکار یک برنامه مشخص در یک درایو استفاده میشود.
چگونه میتوان از اجرای خودکار Autorun.INF جلوگیری کرد؟
برای این کار باید پس از گذاشتن دیسک در درایو، کلید Shift را پایین نگه دارید.
دستورا ت مربوط به فایل Autorun.INF برای ا یجاد یک فایل Autorun.INF به دلخواه:
Icon:این دستور برای تعیین آیکون درایو مورد نظر به جای آیکون پیش فرض استفاده میشود.
Icon=iconfilename[,index]
Iconfilename : اسم یک فایل است با یکی از پسوند های BMP, DLL, ICO یا EXE که شامل آیکون مورد نظر است.اگر فایل بیش از یک آیکون داشته باشد، میتوانید از پارامتر index (از 0 تا N) آیکون مورد نظر را مشخص کنید.
مثال:در مثال زیر آیکون 7 از فایل Icons.exe نشان داده میشود.
Icon=Icons.exe,6
Label:با این دستور میتوان متن مورد نظر را جایگزین Label پیش فرض درایو نمود.
Label=LabelText
مثال:در اینجا , با این دستور میتوان متن "Best Programs" را جایگزین Label پیش فرض درایو نمود.
Label=Best Programs
Open:با این دستور میتوان مسیر یک فایل را تعیین کرد تا به هنگام گذاشتن دیسک در درایو به طور خودکار اجرا شود.
Open=[exepath]exefile[param1[param2]…]
منظور همان فایل اجرایی است که میخواهید هنگام قرار گرفتن دیسک در درایو به صورت خودکار اجرا شود. اگر فایل اجرایی در شاخه اصلی درایو باشد، میتوان فقط نام فایل را نوشت. در غیر این صورت باید مسیر کامل فایل نوشته شود.
با عرض پوزش جناب خانلری،ولی من نتونستم فایل Autorun.inf فلش رو پیدا کنم.
فلش من دارای Autorun هست و هنگام وارد کردن فلش Autorun اجرا میشه.
تنظیمات مربوط به فایلها هم درست همونطوریه که شما گفتید.
ولی وقتی که فایلهای مخفی رو آشکار میکنم،تنها فایل زیر نشون داده میشه که اون هم به دلیل این هست که روی فلش رمز گذاشتم.(بعد از گذاشتن رمز این فولدر ساخته شد.)
من چطور میتونم Autorun فلش رو پیدا کنم؟
یم بار هم با Safe Mode میومدید بالا ببینید هست یا خیر
اگر فایل AutoRun.inf رو کپی کنی داخل فلشت Error میده؟ اگر بله با Safe Mode بیایی کی کنی چطور؟
اگر کپی میشه و Error نمیده تست کن کد هایی که داخلش نوشتی کار میکنه اگر بله؟خب دیگه مشکلی نداری باهاش.
البته معمولاً تا اونجایی که من دیدم زمانی که یه فلش رو به سیستم میزنی اگر AutoRun هم نداشته باشه اون پنجره ای که میگید باز میشه و اگر پس از راست کلیک روی فلش ات تو منوی ظاهر شده گزینه Autorun وجود داشته باشد یعنی فلش شما فایل AUTORUN.INF را دارد این چیزی هست که من میدونم.
حالا تست کنید ایشالا که مشکل برطرف میشه.