第三章计算机病毒结构分析
第三章 计算机病毒结构分析
本章学习目标 掌握计算机病毒的结构 掌握计算机病毒的工作机制 了解引导型病毒原理 了解COM、EXE、NE、PE可执行文件格 式 掌握COM文件病毒原理及实验 掌握PE文件型病毒及实验
本章学习目标 • 掌握计算机病毒的结构 • 掌握计算机病毒的工作机制 • 了解引导型病毒原理 • 了解COM、EXE、NE、PE可执行文件格 式 • 掌握COM文件病毒原理及实验 • 掌握PE文件型病毒及实验
总体概念 DOS是Xer的乐园(Aver) 9x病毒ring3,ring0 2K病毒主要是rng3 Windows文件格式变迁: COM EXE: MZ->NE->PE Vxd: LE(16Bit, 32Bit)
总体概念 • DOS是VXer的乐园(Aver) • 9x病毒 ring3, ring0 • 2K病毒 主要是ring3 • Windows文件格式变迁: – COM – EXE:MZ->NE->PE – Vxd: LE(16Bit, 32Bit)
计算机病毒的结构和工作机制 四大模块: 感染模块 触发模块 破坏模块(表现模块) 引导模块(主控模块) 两个状态: 静态 动态
一、计算机病毒的结构和工作机制 • 四大模块: – 感染模块 – 触发模块 – 破坏模块(表现模块) – 引导模块(主控模块) • 两个状态: – 静态 – 动态
工作机制 动态 静态 引导模块 病毒破坏 触发模块 满足 足 满足破坏条件 病毒感染 满足触发条件 不满足 不满足 携毒潜伏或消散 携毒潜伏或消散
工作机制 动态 静态 引导模块 病毒感染 病毒破坏 触发模块 满足破坏条件 满足触发条件 携毒潜伏或消散 携毒潜伏或消散 满足 满足 不满足 不满足