4.按病毒特有的算法分类 1伴型病赛 12)“蠕虫"- 3丿寧兰型 5.按病毒的链接方式分类 11原弼型甚 12丿嵌入型痴甚 13丿外病甚 14丿振作累规型求 人民邮电出版礼 被此健映
4.按病毒特有的算法分类 (1)伴随型病毒 (2)“蠕虫”病毒 (3)寄生型病毒 5.按病毒的链接方式分类 (1)源码型病毒 (2)嵌入型病毒 (3)外壳病毒 (4)操作系统型病毒
32计算机病毒的工作机理 3.2.1引导型病 1.引导区的结构 2.计算机的引导过程 3.引导型病毒的基本原理 人民邮电出版礼 被此健映
3.2 计算机病毒的工作机理 3.2.1 引导型病毒 1.引导区的结构 2.计算机的引导过程 3.引导型病毒的基本原理
带毒硬盘引导 BIOS将硬盘主引导区 控制权转到主引导程序 读到内存0:7C00处 将0:413单元的值减少1KB BIOS自检,将常规内存大小存入0:413 (或nkB) 减少1KB后,系统以后将不再访问最高段的1KB内存 计算可用内存高段地址 将病毒移到高段继续执行 修改后的INT13 修改INT13地址,将原 INT13地址指向病毒传染段 是 正在读写软盘 仁传染软盘 病毒任务完成,将原引 导区调入0:7C00执行 执行原INT13 机器正常引导 图31转移型引导病毒的原理图 人民邮电出版礼 点波此侧映
图3.1 转移型引导病毒的原理图
3.22文件型病 11)内存驻留的病毒首先检查系统内存,查 看内存是否已有此病毒存在,如果没有则将 病毒代码装入内存进行感染。 12丿对于内存驻留病毒来说,驻留时还会把 些DOS或者基本输入输出系统(BIOS)的 中断指向病毒代码 3丿执行病毒的一些其他功能,如破坏功能, 显示信息或者病毒精心制作的动画等。 14)这些工作后,病毒将控制权返回被感染 程序,使正常程序执行。 人民邮电出版礼 被此健映
3.2.2 文件型病毒 (1)内存驻留的病毒首先检查系统内存,查 看内存是否已有此病毒存在,如果没有则将 病毒代码装入内存进行感染。 (2)对于内存驻留病毒来说,驻留时还会把 一些DOS或者基本输入输出系统(BIOS)的 中断指向病毒代码 (3)执行病毒的一些其他功能,如破坏功能, 显示信息或者病毒精心制作的动画等。 (4)这些工作后,病毒将控制权返回被感染 程序,使正常程序执行
3.23混合型病 混合型病毒顾名思义就是集引导型和 文件型病毒特性为一体的病毒,它们可以 感染可执行文件,也可以感染引导区,并 使之相互感染,具有相当强的感染力 人民邮电出版礼 被此健映
3.2.3 混合型病毒 混合型病毒顾名思义就是集引导型和 文件型病毒特性为一体的病毒,它们可以 感染可执行文件,也可以感染引导区,并 使之相互感染,具有相当强的感染力