計算機病毒的入侵_計算機病毒的入侵方式有哪些_第1頁
計算機病毒的入侵_計算機病毒的入侵方式有哪些_第2頁
計算機病毒的入侵_計算機病毒的入侵方式有哪些_第3頁
計算機病毒的入侵_計算機病毒的入侵方式有哪些_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、本文格式為word版,下載可任意編輯計算機病毒的入侵_計算機病毒的入侵方式有哪些 由于病毒由許多無聯(lián)系的個人或組織分別編寫的,其采納的技術(shù)亦不盡相同,因此入侵方式也是多種多樣。下面是我收集整理的計算機病毒的入侵方式有哪些,盼望對大家有關(guān)心 計算機病毒的入侵方式有哪些 工具/原料 電腦基礎(chǔ)學問 方法/步驟 1、源代碼嵌入攻擊 病毒在源程序編譯之前插入病毒代碼,最終隨源程序一起被編譯成可執(zhí)行文件,因此剛生成的文件就是帶毒文件。這類文件并不多,由于這類文件的開發(fā)者不行能輕易得到那些軟件開發(fā)公司編譯前的源程序,況且這種入侵方式的難度較大,病毒制造者需要具備特別專業(yè)的編譯水平。 2、代碼取代攻擊 這類病

2、毒主要用自身的病毒代碼取代宿主程序的整個或部分模塊,這類病毒在早期的dos時代特別普遍,清除起來也比較困難。 3、外殼寄生入侵 這類病毒通常將病毒代碼富家在正常程序代碼的頭部或尾部,即相當于給程序添加了一個外殼。在被感染的程序執(zhí)行時,病毒代碼先被執(zhí)行,然后才將正常程序調(diào)入內(nèi)存。有許多病毒采納此類入侵方式。 4、系統(tǒng)修改入侵 這類病毒主要用自身程序掩蓋或修改系統(tǒng)中的某些文件來達到調(diào)用或替代操作系統(tǒng)中部分功能的目的。由于是直接感染系統(tǒng),因此危害較大,這是病毒目前的主流入侵方式。 電腦病毒發(fā)生的過程 在系統(tǒng)運行時, 病毒通過病毒載體即系統(tǒng)的外存儲器進入系統(tǒng)的內(nèi)存儲器, 常駐內(nèi)存。該病毒在系統(tǒng)內(nèi)存中監(jiān)

3、視系統(tǒng)的運行, 當它發(fā)覺有攻擊的目標存在并滿意條件時, 便從內(nèi)存中將自身存入被攻擊的目標, 從而將病毒進行傳播。而病毒利用系統(tǒng)int 13h讀寫磁盤的中斷又將其寫入系統(tǒng)的外存儲器軟盤或硬盤中, 再感染其他系統(tǒng)。 可執(zhí)行文件感染病毒后又怎樣感染新的可執(zhí)行文件? 可執(zhí)行文件.com或.exe感染上了病毒, 例如黑色星期五病毒, 它駐入內(nèi)存的條件是在執(zhí)行被傳染的文件時進入內(nèi)存的。一旦進入內(nèi)存, 便開頭監(jiān)視系統(tǒng)的運行。當它發(fā)覺被傳染的目標時, 進行如下操作: (1)首先對運行的可執(zhí)行文件特定地址的標識位信息進行推斷是否已感染了病毒; (2)當條件滿意, 利用int 13h將病毒鏈接到可執(zhí)行文件的首部或

4、尾部或中間, 并存大磁盤中; (3)完成傳染后, 連續(xù)監(jiān)視系統(tǒng)的運行, 試圖查找新的攻擊目標。 操作系統(tǒng)型病毒是怎樣進行傳染的? 正常的pc dos啟動過程是: (1)加電開機后進入系統(tǒng)的檢測程序并執(zhí)行該程序?qū)ο到y(tǒng)的基本設(shè)備進行檢測; (2)檢測正常后從系統(tǒng)盤0面0道1扇區(qū)即規(guī)律0扇區(qū)讀入boot引導(dǎo)程序到內(nèi)存的0000: 7c00處; (3)轉(zhuǎn)入boot執(zhí)行; (4)boot推斷是否為系統(tǒng)盤, 假如不是系統(tǒng)盤則提示; non-system disk or disk error replace and strike any key when ready 否則, 讀入ibm bio-com和ib

5、m dos-com兩個隱含文件; (5)執(zhí)行ibm biocom和ibm dos-com兩個隱含文件, 將command-com裝入內(nèi)存; (6)系統(tǒng)正常運行, dos啟動勝利。 假如系統(tǒng)盤已感染了病毒, pc dos的啟動將是另一番景象, 其過程為: (1)將boot區(qū)中病毒代碼首先讀入內(nèi)存的0000: 7c00處; (2)病毒將自身全部代碼讀入內(nèi)存的某一平安地區(qū)、常駐內(nèi)存, 監(jiān)視系統(tǒng)的運行; (3)修改int 13h中斷服務(wù)處理程序的入口地址, 使之指向病毒掌握模塊并執(zhí)行之。由于任何一種病毒要感染軟盤或者硬盤, 都離不開對磁盤的讀寫操作, 修改int 13h中斷服務(wù)程序的入口地址是一項少不

6、了的操作; (4)病毒程序全部被讀入內(nèi)存后才讀入正常的boot內(nèi)容到內(nèi)存的0000: 7c00處, 進行正常的啟動過程; (5)病毒程序伺機等待隨時預(yù)備感染新的系統(tǒng)盤或非系統(tǒng)盤。 假如發(fā)覺有可攻擊的對象, 病毒要進行下列的工作: (1)將目標盤的引導(dǎo)扇區(qū)讀入內(nèi)存, 對該盤進行判別是否傳染了病毒; (2)當滿意傳染條件時, 則將病毒的全部或者一部分寫入boot區(qū), 把正常的磁盤的引導(dǎo)區(qū)程序?qū)懭氪疟P特寫位置; (3)返回正常的int 13h中斷服務(wù)處理程序, 完成了對目標盤的傳染。 操作系統(tǒng)型病毒對非系統(tǒng)盤感染病毒后最簡潔的處理方法是什么? 由于操作系統(tǒng)型病毒只有在系統(tǒng)引導(dǎo)時才進入內(nèi)存, 開頭活動,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論