Anti AutoRUN

Discussion in 'С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby' started by slesh, 15 Jun 2009.

  1. slesh

    slesh Elder - Старейшина

    Joined:
    5 Mar 2007
    Messages:
    2,702
    Likes Received:
    1,224
    Reputations:
    455
    Anti AutoRUN для флешек в FAT32

    Anti AutoRUN для флешек в FAT32

    Прочитал вот коменты к статейке /threadnav52056-3-10.html

    Понравился метод связанный с установкой атрибута файлу 0x40 в FAT32 и вот было по быстренькому реализовано ПО.
    Возможности:
    1) получение буквы диска из командной строки или ввод вручную
    2) Поддержка только FAT32 (а больше и не надо)
    3) определение файловой системы (чтобы случайно не попортить другую ФС)
    4) автоматически создает файл autorun.inf
    5) Лочит и унлочит файл autorun.inf

    Алгоритм работы:
    1) Если буква диска не передана через командную строку, то попросит её ввести
    2) Получит тип файловой системы на этом диске
    3) Если файловая система не FAT32 то завершит работу
    4) создаст файл autorun.inf
    5) откроет диск на чтение/запись
    6) будит читать по 2 килобайта пока ненайдет текст AUTORUN INF или не будет достигнут конец флешки.
    По хорошему нужно было бы брать из бутсектора номер кластера где находится корневой каталог, затем искать где этот кластер физически находится на флешке и далее начинать парсить записи FAT( но увы было очень влом это делать ))).
    7) Если нашел файл AUTORUN INF то:
    Если он залочен, то разлочит
    Если разлочен, то залочит

    А вот и непосредственно исходник. Ко/v\пилится в VC++ 6.0 без проблем (писался в нем)

    Code:
    #include "windows.h"
#include "stdio.h"
#include "conio.h"

// поиск участка памяти в буфере
char * memmem(char *buf, char *pattern, size_t buflen, size_t len)
{
 size_t i, j;
 char * bf=buf;
 char * pt = pattern;
 if (len>buflen) return NULL;
 for (i = 0; i <= (buflen - len); ++i)
  {
   for (j = 0; j < len; ++j)
    {
     if (pt[j] != bf[i + j]) break;
    }
   if (j == len) return (bf + i);
   }
 return NULL;
}

int main(int argc, char* argv[])
{
 HANDLE h;
 char c;
 DWORD rb;
 char* p;
 int x;
 char buf[2048];
 char VolumeName[256];
 char tmp[256];
 char FSName[256];
 ULONG MaximumFNameLength,FileSystemFlags,SerialNum;
 
 printf("Anti AutoRun (C) SLESH\n");
 if (argc==1) // если буква диск на введена
 {
   printf("Enter Driver Latter: ");
   c=getch(); // спросим букву диска
   printf("%c\n",c);
   sprintf(buf,"\\\\.\\%c:",c);
   sprintf(tmp,"%c:\\",c);
 }
 else  // если буква диска введена в командной строке
 {
   sprintf(buf,"\\\\.\\%s:",argv[1]);
   sprintf(tmp,"%s:\\",argv[1]);
   c=0x00;
 }
 // получим тип ФС
 if (GetVolumeInformation(tmp,VolumeName, 256,&SerialNum,&MaximumFNameLength,&FileSystemFlags, FSName, 256))
 {
  printf("FileSystem Type: %s\n",FSName);
 } 
 else 
 {
  printf("Get FileSystem Type Error\n");
  return 0;
 }
 // проверим ФС
 if (strcmp(FSName,"FAT32"))
 {
  printf("UNSUPPORT FileSystem\n");
  return 0;
 }

 strcat(tmp,"autorun.inf");
// создадим пустой файл autorun.inf
 h=CreateFile(tmp,GENERIC_WRITE,0, 0,CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL,0);
 if (h!=INVALID_HANDLE_VALUE)
 {
  CloseHandle(h);
 }
 
// откроем диск h=CreateFile(buf,GENERIC_WRITE|GENERIC_READ,FILE_SHARE_READ|FILE_SHARE_WRITE, 0,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,0);
 if (h==INVALID_HANDLE_VALUE) 
 {
  printf("Open Drive Error\n");
 }
 else
 {
  x=0;
  printf("Search File\n");
  // читаем пока есть что читать
  while (ReadFile(h,buf,2048,&rb,NULL)&&rb==2048)
  {
   printf("%i\r",x);
   // ишем нужную нам запись
   if (p=memmem(buf,"AUTORUN INF",rb,11))
   {
	 if (p[11]==0x40) // если файл залочен
	 {
	  printf("Autorun.inf UNLOCKED\n");
	  p[11]=0x20; // разлочем его
	 }
	 else // сли незалочен
	 {
	  printf("Autorun.inf LOCKED\n");
	  p[11]=0x40; // залочим
	 }
     SetFilePointer(h,x,NULL,FILE_BEGIN); // передвинем указатель на начало считанного блока
	 WriteFile(h,buf,2048,&rb,NULL); // запишем измененные данные
	 break; //прервем выполнение дальнейшего чтения
   } else x+=rb; // счетчик считанных байт
  }
  CloseHandle(h); // закроем дескриптор открытого диска
 }
 if (c) getch(); // если имя диска получили не в виде командной строки. Сделано это чтобы неисчезло сразу с экрана окошко
 return 0;
}
    ВАЖНО!!!!!
    1) Вы используете прожку на свой страх и риск и я не отвечаю за то, что хз по какой причине у вас могут быть повреждены данные на флешке.
    2) Как видно запись в FAT ищется банальным перебором, так что могут быть ошибки, когда случайно будет найден нужный текст но в другом месте

    P.S. Тестил на двух флешках - вроде норм работает.

    (C) SLESH 2009
     
    #1 slesh, 15 Jun 2009
    Last edited: 16 Jun 2009
    3 people like this.
  2. slesh

    slesh Elder - Старейшина

    Joined:
    5 Mar 2007
    Messages:
    2,702
    Likes Received:
    1,224
    Reputations:
    455
    Для тех у кого нету компилятора или влом компилить, вот уже откомпилинная версия.
     

    Attached Files:

    • AAR.rar
      File size:
      12.7 KB
      Views:
      127
    #2 slesh, 16 Jun 2009
  3. Gar|k

    Gar|k Moderator

    Joined:
    20 Mar 2009
    Messages:
    1,166
    Likes Received:
    266
    Reputations:
    82
    Ну надо по умному ) чтобы правильно файл искало ) недавича мучался с FAT12
    время будет может сделаю хотя вот тут есть готовые примеры

    FAT 12, поиск файла

    еще помню есть PDF на статью в журнале системный администратор там под UNIX описаны примеры на Си чтения, записи, удаления во всх FAT (12,16,32) сцылку чет не нашел...
     
    _________________________
    #3 Gar|k, 16 Jun 2009
(You must log in or sign up to post here.)