资源描述:
《电脑病毒传播的过程介绍.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、电脑病毒传播的过程介绍 在系统运行时,病毒通过病毒载体即系统的外存储器进入系统的内存储器,常驻内存。电脑病毒传播的过程是怎么样的呢!下面由小编为您提供电脑病毒传播的过程介绍,希望能帮助您。 电脑病毒传播的过程介绍: 该病毒在系统内存中监视系统的运行,当它发现有攻击的目标存在并满足条件时,便从内存中将自身存入被攻击的目标,从而将病毒进行传播。而病毒利用系统INT13H读写磁盘的中断又将其写入系统的外存储器软盘或硬盘中,再感染其他系统。 可执行文件感染病毒后又怎样感染新的可执行文件? 可执行文件.COM或.EXE感染上了病毒,例如黑色星期五病毒,它驻入内存的条件是在
2、执行被传染的文件时进入内存的。一旦进入内存,便开始监视系统的运行。当它发现被传染的目标时,5进行如下操作: (1)首先对运行的可执行文件特定地址的标识位信息进行判断是否已感染了病毒; (2)当条件满足,利用INT13H将病毒链接到可执行文件的首部或尾部或中间,并存大磁盘中; (3)完成传染后,继续监视系统的运行,试图寻找新的攻击目标。 操作系统型病毒是怎样进行传染的? 正常的PCDOS启动过程是: (1)加电开机后进入系统的检测程序并执行该程序对系统的基本设备进行检测; (2)检测正常后从系统盘0面0道1扇区即逻辑0扇区读入Boot引导程序到内存的0000:
3、7C00处; (3)转入Boot执行; (4)Boot判断是否为系统盘,如果不是系统盘则提示; non-systemdiskordisk5error Replaceandstrikeanykeywhenready 否则,读入IBMBIO-COM和IBMDOS-COM两个隐含文件; (5)执行IBMBIOCOM和IBMDOS-COM两个隐含文件,将COMMAND-COM装入内存; (6)系统正常运行,DOS启动成功。 如果系统盘已感染了病毒,PCDOS的启动将是另一番景象,其过程为: (1)将Boot区中病毒代码首先读入内存的0000:7C00处; (2
4、)病毒将自身全部代码读入内存的某一安全地区、常驻内存,监视系统的运行; (3)修改INT13H中断服务处理程序的入口地址,使之指向病毒控制模块并执行之。因为任何一种病毒要感染软盘或者硬盘,5都离不开对磁盘的读写操作,修改INT13H中断服务程序的入口地址是一项少不了的操作; (4)病毒程序全部被读入内存后才读入正常的Boot内容到内存的0000:7C00处,进行正常的启动过程; (5)病毒程序伺机等待随时准备感染新的系统盘或非系统盘。 如果发现有可攻击的对象,病毒要进行下列的工作: (1)将目标盘的引导扇区读入内存,对该盘进行判别是否传染了病毒; (2)当满足
5、传染条件时,则将病毒的全部或者一部分写入Boot区,把正常的磁盘的引导区程序写入磁盘特写位置; (3)返回正常的INT13H中断服务处理程序,5完成了对目标盘的传染。 操作系统型病毒对非系统盘感染病毒后最简单的处理方法是什么? 因为操作系统型病毒只有在系统引导时才进入内存,开始活动,对非系统盘感染病毒后,不从它上面引导系统,则病毒不会进入内存。这时对已感染的非系统盘消毒最简单的方法是将盘上有用的文件拷贝出来,然后将带毒盘重新格式化即可。看了“电脑病毒传播的过程介绍”此文的人还看了:1.电脑病毒是怎样传播的2.计算机病毒的主要传播途径3.电脑病毒编写步骤4.电脑病毒介
6、绍5.电脑病毒分类及传染方式5
