dos病毒原理分析解读
52页1、复 习:系统启动过程,(1)计算机启动 (2)将硬盘MBR读入内存地址0000:7c00处 (3)检查0000:7dfe是否等于0xaa55,若不等于则转去其它介质启动,如果没有其它介质则显示“No ROM BASIC”然后死机。,(4)跳转到0000:7c00处执行MBR中的程序 (5) MBR首先将自己复制到0000:0600处,继续执行 (6)检查分区表是否完好,并在主分区表中搜索标志为活动的分区。如果没有或不止一个,则显示Invalid partition table ,并挂起系统,(7)将活动分区的第一个扇区读入0000:7c00 (8)检查0000:7dfe是否等于0xaa55,若不等于则显示“Missing Operating System”,然后停止,或尝试软盘启动 (9)跳转到0000:7c00处继续执行特定系统的启动程序(分区引导记录),(10)分区引导记录将负责读取并执行系统文件IO.SYS, (11)IO.SYS首先初始化一些重要的系统数据,然后就显示出蓝天白云,Windows将继续进行引导和初始化工作 (1)(4)由BIOS引导程序完成 (5)(9)由MBR的
2、引导程序完成 (10)(11)由分区引导程序完成(启动系统),计算机病毒第六讲,DOS 病毒原理,主要内容,DOS病毒的加载过程 引导区病毒 文件型病毒 混合型病毒,1. DOS病毒的加载过程,3种加载方式: 1)参与系统的启动过程 2)依附正常文件加载 3)直接运行病毒程序,引导型病毒,文件型病毒,加载步骤: 1)开辟内存空间(临时空间) 病毒要起作用,就必须驻留内存,要驻留内存就必须先开辟内存空间或直接覆盖系统占用的部分内存。,2)病毒体定位和驻留(常驻空间) 病毒进入内存后即脱离原载体程序,在内存驻留区域进行重定位,同时要保护病毒程序不会被正常程序覆盖掉,还要保证病毒程序在适当的时候能取得运行权。,3)恢复系统功能 为保证病毒驻入的系统能继续有效的工作,从而提高病毒的隐蔽性,大多数病毒程序将病毒破坏的有关信息转储于其他特定单元,并通过病毒程序运行系统。,针对第2):病毒体定位和驻留(常驻空间)说明两点: (1) 取得运行权的方法 (2) 驻留内存的方式,(1) 取得运行权的方法 使病毒的有关组成单元取代或扩充系统的原有功能。 如:改写中断向量,设置激活、感染、表现的条件等。,(2
3、) 驻留内存的方式: 减少DOS系统可分配空间* 利用功能调用驻留内存* 利用系统模块间的空隙和DOS间隙 占用系统程序使用空间, 减少DOS系统可分配空间* 在内存的最高端开辟一个区域供驻留病毒程序用,然后把内存的可用空间减去病毒程序所占用的空间,以欺骗DOS,使之不会再使用病毒程序所占用的空间。从而大大提高病毒的隐蔽性。 该方式更有利于引导型病毒。, 利用功能调用驻留内存* DOS系统为用户提供了用户程序驻留内存的中断和功能调用,但这些功能也可用来加载病毒。 该方式通常被文件型病毒利用。 主要方法:截流盗用 主要攻击目标:INT13H(磁盘读写中断) INT 21H(系统功能调用),截流盗用,?多种病毒交叉感染?, 利用系统模块间的空隙和DOS间隙 计算机内存中除了用户空间区留给用户运行程序外,在系统占用的空间中,还有相当一部分是闲置未用的。 该方式既可以被引导型病毒使用,也可以被文件型病毒使用。, 占用系统程序使用空间 又称为程序覆盖方法。 在系统程序占用的有效空间内选择一些不常用的部分加以替换,使病毒不需申请空间便可实现病毒在内存中的驻留。,2. 引导区病毒,是指专门感染磁盘
4、引导扇区和硬盘主 引导扇区的计算机 病毒程序。,引导型病毒是先于操作系统的,引导型病毒的主要特点,1、引导型病毒是在操作系统之前进入内存,寄生对象又相对固定,因此该类型病毒基本上会采用减少操作系统所掌管的内存容量方法来驻留内存高端。 而正常的系统引导过程是不减少系统内存的。 2、引导型病毒需要把病毒传染给软盘,一般是通过修改INT 13H的中断向量,而新INT 13H中断向量段址必定指向内存高端的病毒程序。,3、引导型病毒感染硬盘时,必定驻留硬盘的主引导扇区或引导扇区。 (正常情况下是不对硬盘主引导区或引导区进行写盘操作的) 4、引导型病毒的寄生对象相对固定,把当前的系统主引导扇区和引导扇区与干净的主引导扇区和引导扇区进行比较,如果内容不一致,可认定系统引导区异常。,带毒引导过程,病毒修改后的INT 13中断执行流程,实例:石头病毒(大麻病毒),发作时出现以下提示信息: Your PC is now Stoned! LEGALISE MARIJUANA! 属于系统型的恶性病毒,专门感染软盘引导扇区和硬盘主引导扇区,破坏软盘的文件目录表和硬盘的文件分配表,从而造成磁盘文件的大量丢失,甚至
《dos病毒原理分析解读》由会员n****分享,可在线阅读,更多相关《dos病毒原理分析解读》请在金锄头文库上搜索。
项目二财务管理价值观念
山东省安全生产风险分级管控与隐患排查治理信息化系统交流材料-2018.9.26
人教版高中地理必修3第一章地理环境与区域发展第二节《地理信息技术在区域地理环境研究中的应用》
第三章2房地产抵押贷款-固定利率抵押贷款
第八章工程质量法律制度
第25讲家庭电路与安全用电
餐厅点餐系统项目
项目7水箱水位控制
框架完整个人年度工作总结范文模板
科目名称-国土交通省
金融工程09课件
高校自主招生之结构化面试
房地产私募股权投资基金(PE)专题研究.
房地产基础知识培训2012
第一章食品检测技术基础知识
第10章网站设计与建设综合实例
第5章尝试迷人的机器人项目机器人灭火项目
自考英语二unit3
企业人力资源管理师第六章劳动法与劳动关系管理
第三章市场营销宏观环境分析
2024-04-09 27页
2024-04-09 29页
2024-04-09 27页
2024-04-09 27页
2024-04-09 27页
2024-04-09 28页
2024-04-09 27页
2024-04-09 34页
2024-04-09 27页
2024-04-09 27页