深夜，我们来谈谈网上“买”来的蠕虫病毒

	前言 本文章仅探讨技术思路，不会教各位制作过程。想看制作过程的xdm直接划走！！ 事情的起因是这样的......在某天下午 在某个群聊中。一个好久不见的朋友跟我说了这么一件事： 他的电脑感染了蠕虫病毒。QAQ 这可如何是好呢？ 讲真的 我不做反病毒差不多几年了。一直感觉这些年病毒好像远离了我们 但是实际上呢？ 实际上只是我远离了病毒。 构思 经过了解，他告诉我说是在某多多上买了一个十几块钱的优盘 然后插上之后有个弹窗。紧接着杀毒就报毒了。 另外 他的电脑杀软是360和电脑管家。 又来了一个小白鼠 电脑系统是Windows7 另一个优盘插上之后也被感染。 立论 系统：Win7 杀软：360、腾讯 情景1：优盘Autorun.inf执行 情景2：优盘+BadUSB执行 驳论 想一想 情景1和情景2 在以上两个杀软的情况下。360一般是会有警告的 而腾讯也是会有警告 但是为什么在两个杀软都可能报毒的情况下而没有报毒？？？？ 我们由于没有拿到优盘数据 但是不影响我们分析：情景2这个情况是需要切换的 一个USB需要 接受2个串口调配这可能吗？emmmm，，确实有可能 虽然我没有试过 但是只不过是串口的问题 这个就交给大家来想象了。所以......   ↓ 实际上 情景1的可能性比较大 因为如果软件被一个安全的签名给签名打包后 安全软件基本上就信任他了 顶多是在其他方面做点数据 这个免杀的功能还是达到了。再加上系统瞎猫碰上死耗子 开启了一个自动运 行好了 你的电脑就要听天由命了。