计算机病毒分析 XXX 20XX X XX
计算机病毒分析 XXX 20XX.X.XX
将要介绍的几种病毒类型 冷DOS病毒 引导区病毒 文件型病毒 混合型病毒 Windows病毒 VBS脚本病毒 宏病毒 令网页病毒 Win32PE病毒
将要介绍的几种病毒类型 ❖ DOS病毒 ❖ 引导区病毒 ❖ 文件型病毒 ❖ 混合型病毒 ❖ Windows病毒 ❖ VBS脚本病毒 ❖ 宏病毒 ❖ 网页病毒 ❖ Win32 PE病毒
引导区病毒 什么是主引导记录? ☆硬盘的主引导记录在硬盘的0磁头0柱面1扇区。主 引导记录由三部分组成: 冷主引导程序; 令四个分区表 主引导记录有效标志字
引导区病毒 ❖ 什么是主引导记录? ❖硬盘的主引导记录在硬盘的0磁头0柱面1扇区。主 引导记录由三部分组成: ❖主引导程序; ❖四个分区表; ❖主引导记录有效标志字
感染过程 是否在读写软盘? 是,则将目标盘的引导扇区读入内存,对该盘进行判别是否传 染了病毒 满足传染条件时,则将病毒的全部或者一部分写入Boot区,把 正常的磁盘的引导区程序写入磁盘特写位置; 返回正常的|NT13H中断服务处理程序,完成了对目标盘的传染
感染过程 ❖ 是否在读写软盘? ❖ 是,则将目标盘的引导扇区读入内存, 对该盘进行判别是否传 染了病毒; ❖ 当满足传染条件时, 则将病毒的全部或者一部分写入Boot区, 把 正常的磁盘的引导区程序写入磁盘特写位置; ❖ 返回正常的INT 13H中断服务处理程序, 完成了对目标盘的传染
感染过程 13号中断入口 是在读软盘吗? <此软盘有毒吗? 对该软盘进行感染 匚执行原INr13
感染过程