8.51病毒概述 5病毒感染原理 引导型病毒感染原理 引导型病毒通过执行启动计算机的动作作为感染的途径。一般正 常软盘启动动作为:开机、执行B0S、读入B00T程序执行和加载D0S。 一假定某张启动软盘已经了感染病毒,那么该软盘上的B00T扇区将 存放着病毒程序,而不是B00T程序。所以,“读入B00T程序并执行” 将变成“读入病毒程序并执行”,等到病毒入侵内存后,等到病毒入 侵内存后,再由病毒程序读入原始B0T程序,既然病毒D0S先一步进 入内存中,自然在D0S下的所有读写动作将受到病毒控制。所以,当 使用者只要对另一张干净的软盘进行读写,驻在内存中的病毒可以感 染这张软盘 第8章网络安全
第8章 网络安全 8.5.1 病毒概述 5. 病毒感染原理 ➢ 引导型病毒感染原理 引导型病毒通过执行启动计算机的动作作为感染的途径。一般正 常软盘启动动作为:开机、执行BIOS、读入BOOT程序执行和加载DOS。 假定某张启动软盘已经了感染病毒,那么该软盘上的BOOT扇区将 存放着病毒程序,而不是BOOT 程序。所以,“读入BOOT程序并执行” 将变成“读入病毒程序并执行”,等到病毒入侵内存后,等到病毒入 侵内存后,再由病毒程序读入原始BOOT程序,既然病毒DOS先一步进 入内存中,自然在DOS下的所有读写动作将受到病毒控制。所以,当 使用者只要对另一张干净的软盘进行读写,驻在内存中的病毒可以感 染这张软盘
8.51病毒概述 若启动盘是硬盘。因硬盘多了一个分区表,分区表位于硬盘的 第0面第0道第1扇区。当在“读入B00T程序并执行”之前是“读入分 区表并执行”,比软盘启动多了一道手续。所以和感染软盘不同的地 方是病毒不但可以感染硬盘的B00T扇区还可以感染硬盘的分区表。 感染B00T扇区是在“读入分区表并执行”之后,“读入B00T 程序并执行”之前“读入病毒程序并执行”。感染分区表是在“读入 病毒程序并执行”之后,“读入分区表并执行”之前“读入B0OT程序 并执行”。 不管是软盘还是硬盘,引导型病毒一定比D0S早一步进入内存 中,并控制读写动作,伺机感染其他未感染病毒的磁盘。 第8章网络安全
第8章 网络安全 8.5.1 病毒概述 若启动盘是硬盘。因硬盘多了一个分区表,分区表位于硬盘的 第0面第0道第1扇区。当在“读入BOOT程序并执行”之前是“读入分 区表并执行” ,比软盘启动多了一道手续。所以和感染软盘不同的地 方是病毒不但可以感染硬盘的BOOT扇区还可以感染硬盘的分区表。 感染BOOT扇区是在“读入分区表并执行”之后, “读入BOOT 程序并执行”之前“读入病毒程序并执行”。感染分区表是在“读入 病毒程序并执行”之后, “读入分区表并执行”之前“读入BOOT程序 并执行”。 不管是软盘还是硬盘,引导型病毒一定比DOS早一步进入内存 中,并控制读写动作,伺机感染其他未感染病毒的磁盘