上游充通大学 SHANGHAI JIAO TONG UNIVERSITY 第三章计算机病毒结构分析 上海交通大学网络空间安全学院 刘功申 网络空间安全学院
第三章 计算机病毒结构分析 上海交通大学 网络空间安全学院 刘功申
上游充通大学 SHANGHAI JIAO TONG UNIVERSITY 本章学习目标 ©掌握计算机病毒的结构 掌握计算机病毒的工作机制 ©了解各种计算机病毒技术 网络空间安全学院
本章学习目标 掌握计算机病毒的结构 掌握计算机病毒的工作机制 了解各种计算机病毒技术
上海充通大学 一、计算机病毒的结构和工作机制 SHANGHAI JIAO TONG UNIVERSITY 四大模块: 感染模块 触发模块 破坏模块( 表现模块) ·引导模块 (主控模块) 两个状态: · 静态 动态 网络空间安全学院
一、计算机病毒的结构和工作机制 四大模块: • 感染模块 • 触发模块 • 破坏模块(表现模块) • 引导模块(主控模块) 两个状态: • 静态 • 动态
上潘充通大警 工作机制 SHANGHAI JIAO TONG UNIVERSITY 静态 引导模块 病毒破坏 触发模块 满足 满足 满足破坏条作 病毒感染 满足触发条件 不满足 不满足 携毒潜伏或消散 携毒潜伏或消散 网络空间安全学院
工作机制 动态 静态 引导模块 病毒感染 病毒破坏 触发模块 满足破坏条件 满足触发条件 携毒潜伏或消散 携毒潜伏或消散 满足 满足 不满足 不满足
上游充通大学 引导模块 SHANGHAI JIAO TONG UNIVERSITY 引导前—寄生 ·寄生位置: ·引导区 ·可执行文件 ·寄生手段: ·替代法(寄生在引导区中的病毒常用该法) ·链接法(寄生在文件中的病毒常用该法) 网络空间安全学院
引导模块 引导前——寄生 • 寄生位置: • 引导区 • 可执行文件 • 寄生手段: • 替代法(寄生在引导区中的病毒常用该法) • 链接法(寄生在文件中的病毒常用该法)