วิธีการเขียน Autorun.inf และคำสั่งพื้นฐาน
Autorun.inf
การทำงานของ Autorun.inf
นั้นจะเริ่มต้นมาจากการที่มีการใส่สื่อต่างๆเข้ามาไม่ว่าจะเป็นแผ่น CD,
DVD, USB หรือ Memory Card เข้ามาหลังจากนั้น window ก็จะเริมทำการสำรวจสื่อนั้นๆ ซึ่งถ้า
function autorun ถูกตั้งค่าให้ทำงาน (โดนพื้นฐานจะถูกตั้งค่าให้ทำงานอยู่แล้ว) Window ก็จะเริ่ม
การค้นหาว่ามี file “Autorun.inf” อยู่หรือไม่ ถ้าพบ window ก็จะเริมดำเนินการตามคำสั่งทันทีแต่ถ้าเกิด
ว่าไม่พบ Window ก็จะเริ่มการดำเนินการตามค่าพื้นฐานที่ได้ตั้งเอาไว้โดยจะตัวสินที่เนื้อหานั้นๆ เช่น Data
, Audio, Picture เป็นต้น
ในปัจจุบันได้มีการนำเอา Autorun.inf มาประยุกต์เพื่อใช้ในการแพร่กระจายของ Malware
ซึ่งส่งผลให้มีการแพร่กระจายออกไปเป็นจำนวนมากและเป็นวงกว้างด้วย
คำจำกัดความของ Autorun.inf
คือกระบวนการที่จะทำให้มีการ Run สื่อที่เข้ามาโดยอัตโนมัติเมื่อมีการใส่เข้ามา
คือ icon ที่จะแสดงในสื่อเมือมีการดูที่ My Computer หรือ Explorer
คือเมนูคำสั่งที่จะแสดงเมื่อมีการคลิกขวาที่ My Computer หรือ Explorer
คำสั่งของ Autorun.inf ที่น่าสนใจ
OPEN=
เป็นคำสั่งที่ใช้ในการสั่งให้ Run โปรแกรมต่างๆขึ้นมาโดยอัตโนมัติเมือมีการใส่สื่อต่างๆเข้ามาซึ่ง
คำสั่งนี้สามารถใส่ parameter/argument ต่างๆเข้ามาได้ด้วย
ตัวอย่างคำสั่ง
OPEN=program.exe
ICON=
LABEL=
SWELLEXECUTE=
SHELL=
ตัวอย่างการเขียน File autorun.inf
ตัวอย่างที่ 1
[autorun]
Icon=zero.ico
Open=zero.exe
ตัวอย่างที่ 2
[autorun]
Shell\install=viruscom2.exe
Icon=viruscom2.ico
Tip เล็กน้อยๆเกี่ยวกับ autorun.inf
โดยปกติ file autorun.inf นั้นมักจะวางกันที่ root folder เป็นหลัก
ถ้าต้องการให้มีการ run program หรือนำ icon จาก folder อื่นๆเข้ามาให้ระบุไปทั้ง
part ด้วยเช่น icon=viruscom2\viruscom2.exe
นอกจาก file .ico ที่สามารถนำมาทำเป็น file icon แล้วนั้นยังสามารถเอา file นามสกุล
.bmp, .exe, .dll มาใช้ได้ด้วย
ชื่อของ file autorun.inf ห้ามเปลี่ยนเป็นอย่างอื่นเด็ดขาดเพราะไม่เช่นนั้นจะไม่แสดงผล
ถ้ามีการใส่ค่าของ icon มามากกว่า 1 อัน window จะนับตัวแรก(บรรทัดแรก)เป็นหลัก ในการแสดงผล
autorun.inf จะเริ่มทำงานตอนมีสื่อนั้นๆเข้ามาเท่านั้น
เป็นคำสั่งที่ใช้ในการสร้าง Shortcut เมนูขึ้นมาตอนทีเราคลิกขวาที่ My Computer หรือ Explorer
ตัวอย่างคำสั่ง
Shell\install=uninstall.exe
เป็นคำสั่งที่ใช้ในการเปิด File หรือโปรแกรมต่างๆขึ้นมา
ตัวอย่างคำสั่ง
SWELLEXECUTE=install.exe
เป็นคำสั่งที่ใช้ในการเปลี่ยนชื่อของสื่อนั้นๆ
ตัวอย่างคำสั่ง
LABEL=flash drive
เป็นคำสั่งที่ใช้ในการแสดงสัญลักษณ์เข้ามาแทน ICON แบบเดิมๆของ Window ได้โดย
ทีเราจะสามารถใช้ file ชนิด ICO, BMP,DLL,EXE เข้ามาได้โดยเราต้องระบุค่า file ที่อยู่ให้ถูกต้องด้วย
ตัวอย่างคำสั่ง
ICON=Viruscom2.bmp
เป็นสิ่งที่สำคัญใน function Autorun โดยที่ตัวของ autorun.inf เองนั้นจะเป็นเพียง
แค่ข้อความ text ทีมีรูปแบบง่ายๆไม่ซับซ้อนที่ใช้ในการบอก window ว่าจะต้องดำเนินการอยางไรกับสื่อ
ที่เข้ามานี้ ยกตัวอย่างเช่น การใส่ icon ลงไป การเพิ่มเมนูเข้าไป เพราะฉะนั้นเราสามารถกล่าวได้โดนรวมว่า
autorun.inf คือสิ่งที่ใช้ในการบอก window ว่าจะดำเนินการนำเสนอข้อมูลนั้นอย่างไร