Embed Size (px)
DESCRIPTION
Todo sobre el autorun.inf (archivo autoejecutable), explica como crearlos,, manipularlos y la forma en que estos archivos son utilizado a para la propagación de virus informáticos al infectar unidades extraibles
Citation preview
CUH e-zine vol #1 - 1ª edicion Función Autorun
Funcion Autorun Parte I Alesteir
Autorun-->Autoarranque
Ejecución automática
Autorun.inf es un archivo asociado a una función interna Autorun (Funciona elementalmente bajo Windows y corre sobre otros sistemas operativos) cuya principal finalidad es ejecutar una secuencia de comandos o parámetros que son ejecutados por el
sistema operativo línea por línea, pudiendo: cambiar el icono de la unidad que lo contiene, correr un ejecutable, abrir un archivo con la aplicación asociada para el, además de que puede añadir comandos adicionales al menú emergente que aparece cuando hacemos doble clic a la unidad en particular. Cada vez que una unidad es detectada, el sistema operativo registra en busca de la existencia de el archivo Autorun.inf (El archivo debe estar ubicado siempre en el directorio raíz). si lo encuentra ejecuta la secuencia de parámetros internos del autoejecutable; si no encuentra el archivo el S.O. se refiere al nuevo disco por su nombre por defecto y ejecuta las acciones asociadas y predefinidas con la función Autorun, tal como mostrar el menú emergente, etc; a mi me recuerda al viejo y aun utilizado autoexec.bat (en cuanto a su característica básica y principal -ejecutarse automáticamente-), aquellos que lo han usado saben de que les hablo.
Resumiendo un poco, la función Autorun define lo siguiente:
El proceso o la aplicación que se ejecutara automáticamente cuando una nueva unidad es detectada. Opcionalmente se puede definir que corra sobre un determinado ambiente operativo. Un icono que será visualizado en el Explorador de archivos o en Mi PC representara a la unidad en
particular. Una Ventana emergente O Menú de opciones desplegado cuando hacemos clic derecho sobre la unidad.
La función de auto arranque funciona con cualquier unidad de disco: CD, DVD, dispositivos de almacenamiento vía USB, Discos duros, y Unidades Zip, que contenga un archivo autorun.inf ubicado siempre en el directorio raíz, cabe recalcar que por defecto esta función esta desactivada para unidades que no sea CD-ROM1.
Como lo creamos?
Es muy fácil, simplemente abrimos editor de texto plano como wordpad o el bloc de notas -->inicio--
>ejecutarnotepad.exe1y simplemente definimos los parámetros que comandos que se adapten a nuestras necesidades, lo guardamos en la unidad (USB, CD-RW, DVD-RW, Discos locales, etc) como Autorun.inf , si no sabemos usar los CDs regrabables, pues preparamos todo el paquete (Tal como un rootkit) en una carpeta a la mano y quemamos todo en un cd, teniendo muy en cuenta las rutas que usaras o simplemente grabando todo en el directorio raíz. Yo uso mucho esta función , para crear Cds bien sea: totalmente autónomos, o que interactúen con el usuario (Especial para Tutoriales o Programas)
CUH e-zine vol #1 - 1ª edicion Función Autorun
Parámetros o Comandos:
Parametro Sintaxis Ejemplo
Icon icon=[ruta\]nombreicono[,index] icon=ejecutable.exe,1 ; icon=1.ico
Label -Etiqueta label=NombreUnidad label=CUH e-Zine
Open-Abrir open=[ruta\]ejecutable [param1 [param2] ...] open=AutoArranque.exe
Shellexecute shellexecute=[filepath\]filename[param1,[param2]...] shellexecute=Escanear.exe
Shell\verb shell\verb\command=NombreArchivo.exe shell\install\command=start instalar.exe
Shell shell\verb=TextoMenu shell\uninstall = &Desinstalar2
Menú Emergente
CUH e-zine vol #1 - 1ª edicion Función Autorun
Ejemplos de cómo hacer un autorun.inf
CUH e-Zine Sample
[ Autorun]
Label=CUH e-Zine
icon=icono.ico
open=autorun.exe
action=Escanear dispositivo
shellexecute=escanear.exe
shell\comprobar=&Comprobar
shell\ Comprobar\Command=comprobar.exe
shell\install = &Instalar
shell\install\command = start Instalar.exe
shell\uninstall = &Desinstalar3
shell\uninstall\command = start Desinstalar.exe
shell\readme = &Leeme
shell\readme\command =start notepad readme.txt
shell\help = &Help shell\help\command = start
ayuda.hlp
Soundmix- Troyano Agent32
open=
shell\open=´ò¿ª(&O)
shell\open\Command=RECYCLER\autorun.exe -OpenCurDir
shell\open\Default=1
shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
shell\explore\Command=RECYCLER\autorun.exe -ExploreCurDir
Troyano wscript
autorun·ç±©
[autorun]
open=
shell\open=´ò¿ª(&O)
shell\open\Command=WScript.exe .\autorun.vbs
shell\open\Default=1
shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
shell\explore\Command=WScript.exe .\autorun.vbs
Mas informacion:
http://www.fermu.com/content/view/356/26/lang,es/
http://mundogeek.net/archivos/2006/04/10/dispositivos-usb-y-autoruninf/
![알약 월간 보안동향 보고서xdn-altools.cdn.x-cdn.com/altools/ALYac/etc/alyac_report...7 Procexp 8 Vbox 9 Filddler 10 Wireshark 11 Procmon 12 Autorun 13 Tcpview [표 1] 확인](https://img.pdfslide.tips/doc/110x75/5abb7fc27f8b9a76038cc8ed/-xdn-procexp-8-vbox-9-filddler-10-wireshark.jpg)
