传统的autorun.inf都是直接“open=木马.exe”,但这样有一个缺点就是直接双击打不开,确实也是一个很头疼的问题。毕竟现在的用户都学聪明了,一旦有文件双击打不开就会意识到出现了问题,而且对于陌生的U盘一般也不会直接双击打开的,要么是使用鼠标右键打开,要不然就是在资源管理器中打开,这样单纯的一句“open=木马.exe”是没有办法传播我们的木马的。
 

对于使用鼠标右键和在资源管理器中打开的方法,其实我们如果要想突破也很简单,只要把我们的autorun.inf改成如下这样就可以了:
 

这样不管对方是使用鼠标右键打开还是在资源管理器中打开都会运行我们的木马,但这样仍然有一个问题没有解决——双击无法打开U盘!以前我曾经中过一个叫做36osafe.exe的病毒,它会在每个磁盘生成一个autorun.inf和一个病毒文件,但是我双击打开磁盘却可以打开。这点让我觉得很奇怪,后来发现它是这样实现的:首先还是在U盘里存放一个autorun.inf文件,但是这个autorun.inf打开的不是木马,而是一个批处理文件,而这个批处理文件的作用就是打开我们的木马并删除autorun.inf,这样双击就可以打开磁盘了。批处理的内容如下(假设U盘盘符为h):

不过我觉得这种方法还不够完美,因为批处理文件在运行的时候会出现cmd窗口,我们可以使用批处理潜行者这个工具不把BAT文件生成一个EXE文件,并实现隐藏运行。我们打开批处理潜行者,选择无cmd窗口并生成EXE,这样生成的EXE文件在运行的时候就没有cmd窗口了。大家只要把autorun.inf指向这个EXE文件就可以了。