计算机病毒技术特征 上海交通大学信息安全工程学院
计算机病毒技术特征 上海交通大学信息安全工程学院
常见计算机病毒的技术特征 驻留内存 病毒变种 EPO(Entry Point obscuring )技术 抗分析技术(加密、反跟踪) 隐蔽性病毒技术 多态性病毒技术 插入型病毒技术 超级病毒技术
一、常见计算机病毒的技术特征 • 驻留内存 • 病毒变种 • EPO(Entry Point Obscuring)技术 • 抗分析技术(加密、反跟踪) • 隐蔽性病毒技术 • 多态性病毒技术 • 插入型病毒技术 • 超级病毒技术
破坏性感染技术 ·病毒自动生产技术 网络病毒技术
• 破坏性感染技术 • 病毒自动生产技术 • 网络病毒技术
1驻留内存 DOS TSR DOS系统区 空闲区域 内存块1 为毒分配一块内存 为病毒分配的内存块 内存控制块(MCB) 内存块2 高端内存区域 空闲区域 视频内存块 空闲区域 断向量表 空闲区域 DOS病毒驻留内存位置示意图
1 驻留内存:DOS TSR DOS系统区 内存控制块(MCB) 内存块1 为病毒分配的内存块 内存块2 为病毒分配一块内存 高端内存区域 视频内存块 中断向量表 空闲区域 病毒代码 空闲区域 空闲区域 空闲区域 DOS病毒驻留内存位置示意图
1驻留内存:引导区病毒的内存驻 留 大小在1K或者几K 为了避免用户可以很容易的觉察到系统可 用内存的减少,一些病毒会等待DOS完全 启动成功,然后使用DOS自己的功能分配 内存。 不用考虑重载
1 驻留内存:引导区病毒的内存驻 留 • 大小在1K或者几K • 为了避免用户可以很容易的觉察到系统可 用内存的减少,一些病毒会等待DOS完全 启动成功,然后使用DOS自己的功能分配 内存。 • 不用考虑重载