上海文通大学 SHANGHAI JIAO TONG UNIVERSITY 第四章传统计算机病毒 上海交通大学网络空间安全学院 刘功申 网络空间安全学院
第四章 传统计算机病毒 上海交通大学 网络空间安全学院 刘功申
上游充通大警 本章学习目标 SHANGHAI JIAO TONG UNIVERSITY ©了解COM、EXE、NE、PE可执行文件格式 掌握引导型病毒原理及实验 ©了解B1OS和UEFI固件引导病毒 掌握COM文件病毒原理及实验 ©掌握PE文件型病毒及实验 网络空间安全学院
本章学习目标 了解COM、EXE、NE、PE可执行文件格式 掌握引导型病毒原理及实验 了解BIOS和UEFI固件引导病毒 掌握COM文件病毒原理及实验 掌握PE文件型病毒及实验
上海充通大¥ 总体概念 SHANGHAI JIAO TONG UNIVERSITY ©DOS病毒定格在5000多种 DOS是VXer的乐园(Aver) 9x病毒ring3,ring0 2K病毒主要是ring3 ④Vindows文件格式变迁: ·COM 。EXE:MZ->NE->PE Vxd:LE(16Bit,32Bit) 网络空间安全学院
总体概念 DOS病毒定格在5000多种 DOS是VXer的乐园(Aver) 9x病毒 ring3, ring0 2K病毒 主要是ring3 Windows文件格式变迁: • COM • EXE:MZ->NE->PE • Vxd: LE(16Bit, 32Bit)
上海文通大学 章节主要内容 SHANGHAI JIAO TONG UNIVERSITY 一、引导型病毒编制原理及实验 © 二、BOS和UEFI固件引导病毒 三、16位COM可执行文件病毒原理及实验 四、32位PE可执行文件病毒原理及实验 网络空间安全学院
章节主要内容 一、引导型病毒编制原理及实验 二、BIOS和UEFI固件引导病毒 三、16位COM可执行文件病毒原理及实验 四、32位PE可执行文件病毒原理及实验
上文学一、引导型病毒编制原理及实验 SHANGHAI JIAO TONG UNIVERSITY ©PC引导流程 加电 CPU八BIOS POST自检 引导区、分 发现操作系统 初始化 区表检查 执行引导程序 网络空间安全学院
一、引导型病毒编制原理及实验 PC引导流程 加电 CPU\BIOS 初始化 POST自检 引导区、分 区表检查 发现操作系统 执行引导程序