什么是计算机寄生虫病毒

计算机病毒的类型很多，其中一种是计算机寄生虫病毒. 计算机中毒后，可能会导致正常程序无法运行，删除计算机中的文件或不同程度地损坏. 引导扇区和BIOS被破坏，硬件环境也被破坏. 今天我们将介绍什么是计算机寄生虫病毒.

计算机寄生虫病毒是指病毒代码已附加到主程序中. 一旦执行程序，病毒便被激活. 寄生病毒是一种感染可执行文件的程序. 被感染的文件将以与原始文件不同的方式运行，从而导致不可预知的后果，例如删除硬盘文件或破坏用户数据.

它具有“寄生化”可执行文件的能力，并且只有在可执行文件被感染执行后，病毒才会攻击. 也有寄生定时和逻辑. 这些病毒在特定时间受到攻击.

寄生虫病毒可分为四种类型: “头部寄生虫”，“尾巴寄生虫”，“中间插入”和“打孔”:

“头部寄生”:

有两种方法可以将病毒代码放在程序的开头，一种是将原始程序的前一部分复制到程序的末尾，然后用病毒代码覆盖文件头. 另一种方法是生成一个新文件，首先将病毒代码写在头部位置，然后将原始可执行文件放在病毒代码后面，然后用新文件替换原始文件以完成感染. 使用“寄生头”方法的病毒基本上会感染批处理病毒和COM格式文件. 由于这些文件在运行时不需要重定位，因此您可以任意更改代码的位置而不会出错.

当然，随着病毒产生水平的提高，许多感染DOS下EXE文件和Windows系统中EXE文件的病毒也使用头部的寄生方法. 为了使受感染的文件仍能正常运行，病毒正在执行. 原始程序将还原未被感染的原始文件以进行正常执行. 执行完成后，将再次执行感染以确保硬盘上的文件处于感染状态，并且执行的文件全部正常.

“尾部寄生虫”:

由于头部中的寄生虫不可避免地会遇到重新定位的问题，因此最简单，最常用的寄生虫方法是将病毒代码直接附加到可执行程序的尾部. 对于DOS环境下的COM可执行文件，由于COM文件是没有任何结构信息的简单二进制代码，因此可以将病毒代码直接附加到程序的末尾，然后更改COM文件开头的3个字节. 跳转说明:

JMP [病毒代码的起始地址]

对于DOS环境下的EXE文件，有两种处理方法，一种是将EXE格式转换为COM格式然后进行感染，另一种则需要修改EXE文件的文件头，一般情况下修改EXE文件头，分为以下几节:

代码的起始地址

可执行文件的长度

文件的CRC校验值

指向堆栈寄存器的指针也可能被修改.

对于Windows操作系统下的EXE文件，病毒感染后需要修改文件头. 这次修改了PE或NE标头. 与DOS下的EXE文件相比，这项工作要复杂得多. ，程序的入口地址，段的起始地址，段的属性等都需要修改. 由于这项工作的复杂性电脑病毒是一种什么电脑病毒是一种什么，许多病毒在编写感染代码时会包含一些小错误，导致这些病毒感染某些文件，这将导致错误并且无法继续，因此幸运的是，这些病毒无法传播.

在DOS启动后，感染DOS环境中的设备驱动程序（.SYS文件）的病毒将立即进入系统，并且对于随后加载的任何软件（包括防病毒软件），所有文件操作（包括可能的调查）病毒和反病毒操作）处于病毒的监视之下，在这种情况下，基本上不可能彻底清除病毒.

“插入寄生虫”:

该病毒会将自身插入受感染的程序，并且可以整节插入，也可以分成许多节. 有些病毒通过压缩原始代码来保持受感染文件的大小不变. 还需要诸如前面讨论的更改文件头之类的基本操作. 对于中间插入，必须更严格地编写程序，

因此使用这种方法的病毒相对较少. 即使采用这种方法，由于编程错误，许多病毒并没有真正流行起来.

“闲置使用”:

在窗口环境下，对于可执行文件有更巧妙的方法. 由于窗口程序的结构非常复杂，因此其中通常有许多未使用的部分，通常是空的段或每个段部分的末尾. 该病毒会查找这些未使用的部分，然后将病毒代码传播到其中，从而在不知情的情况下实现感染（著名的“ CIH”病毒使用此方法）.

以上是白百安全网向您介绍的计算机寄生虫病毒知识，希望对您有所帮助. 接下来，我们还将介绍如何删除文件中寄生的病毒. 有兴趣的朋友，请登录我们的网站，然后单击以查看更多网络病毒知识.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-280944-1.html