·文件型病毒传染机理 首先根据病毒自己的特定标识来判断该文件是否已感染了该病毒: 当条件满足时,将病毒链接到文件的特定部位,并存入磁盘中 完成传染后,继续监视系统的运行,试图寻找新的攻击目标。 文件型病毒传染途径 加载执行文件 浏览目录过程 创建文件过程
• 文件型病毒传染机理 – 首先根据病毒自己的特定标识来判断该文件是否已感染了该病毒; – 当条件满足时,将病毒链接到文件的特定部位,并存入磁盘中; – 完成传染后,继续监视系统的运行,试图寻找新的攻击目标。 • 文件型病毒传染途径 – 加载执行文件 – 浏览目录过程 – 创建文件过程
破坏模块 破坏是∨ker的追求,病毒魅力的体现 ·破坏模块的功能 破坏、破坏、还是破坏 ·破坏对象 系统数据区、文件、内存、系统运行速度、磁 盘、CMOS、主板和网络等。 破坏的程度
破坏模块 • 破坏是Vxer的追求,病毒魅力的体现 • 破坏模块的功能 – 破坏、破坏、还是破坏…… • 破坏对象 – 系统数据区、文件、内存、系统运行速度、磁 盘、CMOS、主板和网络等。 • 破坏的程度
触发模块 触发条件 计算机病毒在传染和发作之前,往往要判断某些特定条件是否满 足,满足则传染或发作,否则不传染或不发作或只传染不发作, 这个条件就是计算机病毒的触发条件。 ·触发模块的目的是调节病毒的攻击性和潜伏性之间的平衡 大范围的感染行为、频繁的破坏行为可能给用户以重创,但是, 它们总是使系统或多或少地出现异常,容易使病毒暴露。 而不破坏、不感染又会使病毒失去其特性。 可触发性是病毒的攻击性和潜伏性之间的调整杠杄,可以控制病 毒感染和破坏的频度,兼顾杀伤力和潜伏性
触发模块 • 触发条件 – 计算机病毒在传染和发作之前,往往要判断某些特定条件是否满 足,满足则传染或发作,否则不传染或不发作或只传染不发作, 这个条件就是计算机病毒的触发条件。 • 触发模块的目的是调节病毒的攻击性和潜伏性之间的平衡 – 大范围的感染行为、频繁的破坏行为可能给用户以重创,但是, 它们总是使系统或多或少地出现异常,容易使病毒暴露。 – 而不破坏、不感染又会使病毒失去其特性。 – 可触发性是病毒的攻击性和潜伏性之间的调整杠杆,可以控制病 毒感染和破坏的频度,兼顾杀伤力和潜伏性
病毒常用的触发条件 日期触发 时间触发 键盘触发 感染触发 例如,运行感染文件个数触发、感染序数触发、感染 磁盘数触发、感染失败触发等 启动触发 ·访问磁盘次数触发 CPU型号/主板型号触发
病毒常用的触发条件 • 日期触发 • 时间触发 • 键盘触发 • 感染触发 – 例如,运行感染文件个数触发、感染序数触发、感染 磁盘数触发、感染失败触发等。 • 启动触发 • 访问磁盘次数触发 • CPU型号/主板型号触发
二、16位操作系统病毒编制技术 ·1引导型病毒编制原理 ·2cOM、EXE、NE文件结构及运行原理 3cOM文件病毒原理
二、16位操作系统病毒编制技术 • 1 引导型病毒编制原理 • 2 COM、EXE、NE文件结构及运行原理 • 3 COM文件病毒原理