同事刚刚给了我一个闪存驱动器。插入 Windows 计算机后,设备上的某些逻辑会打开运行对话框,逐个字母输入 URL,然后以某种方式按下 Enter 键打开网站。我在这个闪存驱动器上找不到任何文件。我把它放在 Mac、Ubuntu Linux 和 Windows 机器上 - 它们都显示没有文件。
行为
Mac——打开 App store
Linux – 什么也没做
Windows 7 – 参见上文
问题
我很想看看导致此行为的文件。基本上,我想自己做。有什么想法吗?
答案1
看来该驱动器还实现了 USB 键盘,它首先发出 Super+R,然后发出 URL。
在 Linux 上,您可以在lsusb输出中检查它,或者进入控制台(不是终端仿真器),启动showkey然后插入此设备。
答案2
答案3
听起来驱动器上的 U3 分区处于活动状态。在驱动器列表(新手请输入“我的电脑”)中查找其他 CDRom 驱动器。它当然可以自动运行您所描述的程序。虽然在它开始自动输入某些内容的那一刻,我可能会立即将其交还给我的“朋友”。自动运行的东西很邪恶。
答案4
在Linux下挂载磁盘时,是如何挂载的?
假设您正在处理实际文件(而不是更有趣的东西,例如位于电路控制部分的感染),它们可能是隐藏的。您可以尝试任何不同的方法来启用隐藏文件的显示(配置您的计算机以显示隐藏文件、扩展名和显示系统文件,或者在磁盘内容上运行类似下面的操作:
attrib -s -r -h *.*