计算机病毒分析ppt

要引入几种病毒？ DOS病毒？引导区病毒？文件类型病毒？混合病毒？ Windows病毒？ VBS脚本病毒？宏病毒？网络病毒？ Win32 PE病毒0730job岳阳人才网启动区病毒？什么是主引导记录？ ？硬盘的主引导记录记录在硬盘的磁头0柱面0柱面1扇区上. 主引导记录包括三个部分: 主启动程序；？四个分区表；？主引导记录有效标志. 感染过程？您正在读取或写入软盘吗？ ？是的，目标磁盘的引导扇区被读入内存以确定该磁盘是否被感染；当满足感染条件时，将全部或部分病毒写入引导区域以引导普通磁盘. 将区域程序写入磁盘的特写位置；返回到正常的INT 13H中断服务处理程序，并完成目标磁盘的感染. 引导病毒在感染过程中的主要特征是什么？引导病毒会在安装操作系统之前进入内存，并且寄生对象是相对固定的. 因此文件型病毒传染的主要对象是扩展名，这种病毒基本上必须使用减少操作系统控制的内存容量的方法来驻留在高端内存中. 正常的系统引导过程通常不会减少系统内存. ？引导病毒通常需要通过修改INT 13H的中断向量来将病毒感染到软盘上，而新的INT 13H中断向量的段地址必须指向内存上端的病毒程序.

？当引导病毒感染硬盘时，它必须驻留在硬盘的主引导扇区或引导扇区中文件型病毒传染的主要对象是扩展名，并且只能驻留一次. 因此，启动病毒通常会在软盘启动过程中将病毒传播到硬盘. 文件病毒？什么是文件病毒？ ？通过操作系统的文件系统感染的所有病毒都称为文件病毒. ？我们将介绍两种类型的病毒？ COM文件类型病毒？ EXE文件类型病毒COM文件类型病毒？加载到内存中的COM文件格式EXE文件类型病毒？ MZ文件头格式？胶印尺寸说明？ 00 2个字节的.EXE文件类型标记: 4d5ah？ 02 2个字节文件最后一个扇区中的字节数？ 04 2字节文件中的扇区总数文件大小=（扇区总数-1）* 512 +单词的最后一页节数？ 06 2字节重定位项的数量？ 08 2个字节exe文件头的大小（16个字节*该值）？ 0a 2个字节最小分配数量（16个字节*该值）？ 0c 2个字节分配的最大数量（16个字节*该值）？ 0e 2字节堆栈初始段地址（SS）？ 10 2个字节的堆栈初始指针（SP）？ 12 2字节补码校验和？ 14 2个字节的初始代码段指针（IP）？ 16 2字节初始代码段地址（CS）？ 18定位表的2字节偏移地址？ 1a 2字节覆盖数由链接混合病毒生成的覆盖数？什么是病毒？ ？所谓的混合病毒是指可以同时感染启动区和文件的病毒.

？但是，该病毒绝对不是引导扇区病毒和文件病毒的简单添加. ？大多数文件病毒都使用INT 21H，但是在启动阶段会感染启动病毒. 此时，DOS系统尚未启动，因此混合病毒此时无法使用中断21. 如何解决这个问题呢？宏病毒？什么是宏病毒？ ？宏病毒是用宏语言编写的程序，可以在某些数据处理系统（主要是Microsoft的Office软件系统，文字处理，电子表格和其他Office程序）中运行，并存在于文字处理文档，数据表，数据文件等中作为和演示文稿，请使用宏语言的功能将自身复制并复制到其他数据文件中. 网页病毒？我们此处所指的网页病毒是指用于在html文件中非法修改用户计算机配置的html文件. 它不同于通常通过网页传播的病毒. ？从严格意义上讲，这种病毒不是病毒，它们只是网页的恶意代码，这些代码主要用于修改用户的注册表. Win32 PE病毒？什么是PE病毒？ ？ PE病毒是指在Windows下以PE文件格式感染文件的所有病毒. ？ PE病毒主要以Win32程序集编写. ？ PE病毒必须由对病毒技术充满热情的人掌握. ？只有在PE病毒中，我们才能真正感受到精湛的病毒技术. 欢迎来到我们的论坛？ XXXXX公社？ XXXX Lab或我的联系信息XXXXXXXXXXXXXXX

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-279217-1.html