上游充通大学 破坏模块 SHANGHAI JIAO TONG UNIVERSITY 破坏是VXer的追求,病毒魅力的体现 ©破坏模块的功能 ·破坏、破坏、还是破坏.… 破坏对象 ·系统数据区、文件、内存、系统运行速度、磁盘、 CMOS、主板和网络等。 ©破坏的程度 网络空间安全学院
破坏模块 破坏是Vxer的追求,病毒魅力的体现 破坏模块的功能 • 破坏、破坏、还是破坏…… 破坏对象 • 系统数据区、文件、内存、系统运行速度、磁盘、 CMOS、主板和网络等。 破坏的程度
上浒充通大¥ 触发模块 SHANGHAI JIAO TONG UNIVERSITY 触发条件 计算机病毒在传染和发作之前,往往要判断某些特定 条件是否满足,满足则传染或发作,否则不传染或不 发作或只传染不发作,这个条件就是计算机病毒的触 发条件。 触发模块的目的是调节病毒的攻击性和潜伏性之间的平 衡 大范围的感染行为、频繁的破坏行为可能给用户以重 创,但是,它们总是使系统或多或少地出现异常,容 易使病毒暴露。 而不破坏、不感染又会使病毒失去其特性。 可触发性是病毒的攻击性和潜伏性之间的调整杠杆, 可以控制病毒感染和破坏的频度,兼顾杀伤力和潜伏 性。 网络空间安全学院
触发模块 触发条件 • 计算机病毒在传染和发作之前,往往要判断某些特定 条件是否满足,满足则传染或发作,否则不传染或不 发作或只传染不发作,这个条件就是计算机病毒的触 发条件。 触发模块的目的是调节病毒的攻击性和潜伏性之间的平 衡 • 大范围的感染行为、频繁的破坏行为可能给用户以重 创,但是,它们总是使系统或多或少地出现异常,容 易使病毒暴露。 • 而不破坏、不感染又会使病毒失去其特性。 • 可触发性是病毒的攻击性和潜伏性之间的调整杠杆, 可以控制病毒感染和破坏的频度,兼顾杀伤力和潜伏 性
上游充通大学 病毒常用的触发条件 SHANGHAI JIAO TONG UNIVERSITY 日期触发 时间触发 键盘触发 感染触发 例如,运行感染文件个数触发、感染序数触发、感染磁盘数触发、 感染失败触发等。 启动触发 访问磁盘次数触发 CPU型号/主板型号触发 网络空间安全学院
病毒常用的触发条件 日期触发 时间触发 键盘触发 感染触发 • 例如,运行感染文件个数触发、感染序数触发、感染磁盘数触发、 感染失败触发等。 启动触发 访问磁盘次数触发 CPU型号/主板型号触发
上潘充通大学 SHANGHAI JIAO TONG UNIVERSITY 二、常见计算机病毒的技术特征 驻留内存 病毒变种 EPO(Entry Point Obscuring)技术 抗分析技术(加密、反跟踪) 隐蔽性病毒技术 多态性病毒技术 插入型病毒技术 超级病毒技术 破坏性感染技术 网络病毒技术 网络空间安全学院
二、常见计算机病毒的技术特征 驻留内存 病毒变种 EPO(Entry Point Obscuring)技术 抗分析技术(加密、反跟踪) 隐蔽性病毒技术 多态性病毒技术 插入型病毒技术 超级病毒技术 破坏性感染技术 网络病毒技术