教你识破“碎片对象”伪装的病毒

一个名为“碎片对象”(扩展名)的文件。Windows中的SHS”)可能正披着白羊的外衣(文本文件”)悄悄靠近你。txt”)，然后轻松摧毁你的电脑系统。之所以如此可怕，主要有三个原因:

1.该文件在Windows中的默认图标非常类似于记事本。

2.在Windows的默认状态下，扩展名(".SHS”)是隐藏的，即使您在Explorer \ Tools \ Folder Options \ View中将其设置为显示所有文件扩展名。SHS”仍然是

让我们来看看这个“隐形杀手”的真面目吧！

一.技术背景

早在1992年的Windows版本，微软就引入了OLE(对象链接和嵌入)技术。这项技术可以在一个文件中链接或嵌入另一个文件，如写字板或Word中的另一个文本文件、图像文件或声音文件。当我们在Word中嵌入一个Excel文本时，Word中会出现一个Excel文件图标和文件名。双击此图标可以调用Excel程序来编辑文件。这项技术极大地方便了文件的操作。

为了方便地(通过复制)将这个嵌入在一个文件中的“对象”从一个文件移动到另一个文件中(或者被其他文件调用并与其他文件共享这个“对象”)，Windows使用了另一种技术，Shell Scrap Object(简称SHS)，它可以将嵌入在一个文件中的“对象”打包成一个“碎片对象”文件，用于复制到其他文件中。

二。例子

让我们来看看如何创建一个格式化软盘的“碎片对象”文件。

1.创建一个只包含一个空单元格的文本文件(以减小文件大小)，并任意命名。

2.打开记事本，将该文件拖放到记事本中。也可以单击记事本菜单栏中的插入\对象，打开插入对象对话框，选择从文件创建，然后单击浏览选择要插入的文件。

3.选择插入对象的图标，在菜单栏中选择“编辑\包对象\编辑包”(如图1)。在弹出的对象包装器对话框中，选择菜单栏中的编辑\命令行，然后输入以下命令:Format.com a:/autotest，点击确定。此时，命令内容将显示在内容栏中。

4.点击外观栏中的“插入图标”按钮，会弹出一个警告对话框。确认，然后选择任何图标。

5.在菜单栏中选择“编辑\卷标”并给这个嵌入对象一个名称(它将替换原来的文件名)。单击文件菜单上的更新，然后关闭此对话框。

6.将刚刚创建的嵌入对象拖放到桌面上。文件的默认名称是“碎片”。现在我们改成“iloveyou.txt”。打开电子邮件程序，将桌面上的“iloveyou.txt”作为附件发送，或者将包含嵌入对象(带有恶意命令)的文档作为附件发送。

7.当邮件接收方误将文件“iloveyou.txt.SHS”打开为“iloveyou.txt”(前面提到的扩展名为“)。shs”总是隐藏)或者当打开文件，点击文件中的嵌入对象时，触发恶意命令(弹出DOS运行窗口，执行格式化命令)。如果此时另一个程序正在访问软盘驱动器，将显示以下消息“驱动器a:当前正被另一个进程使用。正在中止格式。将显示(另一个程序正在访问驱动器a，格式化被中止)。

真的很简单。这么恶意的攻击程序被弄出来，太可怕了！