荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]

发信人: xhjx (I wait you), 信区: Virus
标  题: 计算机病毒的引导机制
发信站: 荔园晨风BBS站 (Wed Oct 17 21:55:23 2001), 站内信件

  1.计算机病毒的寄生对象 计算机病毒实际上是一种特殊的程序,是一种程序
必然要存储在磁盘上,但是病毒程序为了进行自身的主动传播,必须使自身寄生在
可以获取执行权的寄生对象上。就目前出 现的各种计算机病毒来看,其寄生对象
有两种,一种是寄生在磁盘引导扇区;另一种是寄生在可执行文件(.EXE或.COM)
中。这是由于不论是磁盘引导扇区还是可执行文件,它们都有获取执行权的可能,
这样病毒程序寄生在它们的上面,就可以在一定条件下获得执 行权,从而使病毒
得以进入计算机系统,并处于激活状态,然后进行病毒的动态传播和破坏活动。

  2.计算机病毒的寄生方式 计算机病毒的寄生方式有两种,一种是采用替
代法;另一种是采用链接法。所谓替代法是指病毒程序用自己的部分或全部指令代
码,替代磁盘引导扇区或文件中的全部或部 分内容。所谓链接法则是指病毒程序
将自身代码作为正常程序的一部分与原有正常程序链接在一起,病毒链接的位置可
能在正常程序的首部、尾部或中间。寄生在磁盘引导扇区 的病毒一般采取替代法
,而寄生在可执行文件中的病毒一般采用链接法。

  3.计算机病毒的引导过程 计算机病毒的引导过程一般包括以下三方面。
 (1)驻留内存 病毒若要发挥其破坏作用,一般要驻留内存。为此就必须开辟所
用内存空间或覆盖系 统占用的部分内存空间。有的病毒不驻留内存。 (2)窃取
系统控制权在病毒程序驻留内存后,必须使有关部分取代或扩充系统的原有功能,
并窃取系统的 控制权。此后病毒程序依据其设计思想,隐蔽自己,等待时机,在
条件成熟时,再进行传染和破坏。 (3)恢复系统功能 病毒为隐蔽自己,驻留内
存后还要恢复系统,使系统不会死机,只有这样才能等待时 机成熟后,进行感染
和破坏的目的。

  有的病毒在加载之前进行动态反跟踪和病毒体解密。 对于寄生在磁盘引导扇
区的病毒来说,病毒引导程序占有了原系统引导程序的位置,并把原系统引导程序
搬移到一个特定的地方。这样系统一启动,病毒引导模块就会自动地 装入内存并
获得执行权,然后该引导程序负责将病毒程序的传染模块和发作模块装入内存的适
当位置,并采取常驻内存技术以保证这两个模块不会被覆盖,接着对该两个模块设
 定某种激活方式,使之在适当的时候获得执行权。处理完这些工作后,病毒引导
模块将系统引导模块装入内存,使系统在带毒状态下运行。 对于寄生在可执行文
件中的病毒来说,病毒程序一般通过修改原有可执行文件,使该文件一执行首先转
入病毒程序引导模块,该引导模块也完成把病毒程序的其他两个模块 驻留内存及
初始化的工作,然后把执行权交给执行文件,使系统及执行文件在带毒的状态下运
行。

  破坏机制在设计原则、工作原理上与传染机制基本相同。它也是通过修改
某一中断向 量入口地址(一般为时钟中断INT 8H,或与时钟中断有关的其他中断
,如INT 1CH),使 该中断向量指向病毒程序的破坏模块。这样,当系统或被加载
的程序访问该中断向量时,病毒破坏模块被激活,在判断设定条件满足的情况下,
对系统或磁盘上的文件进行破坏活 动,这种破坏活动不一定都是删除磁盘文件,
有的可能是显示一串无用的提示信息,例如,在用感染了“大麻病毒”的系统盘进
行启动时,屏幕上会出现“Your PC is now Stoned!”。 有的病毒在发作时,会
干扰系统或用户的正常工作,例如“小球”病毒在发作时,屏幕上会 出现一个上
下来回滚动的小球。而有的病毒,一旦发作,则会造成系统死机或删除磁盘文件。
例如,“黑色星期五”病毒在激活状态下,只要判断当天既是13号又是星期五,则
病毒 程序的破坏模块即把当前感染该病毒的程序从磁盘上删除。

  计算机病毒的破坏行为体现了病毒的杀伤力。病毒破坏行为的激烈程度取决于
病毒 作者的主观愿望和他所具有的技术能量。数以万计、不断发展扩张的病毒,
其破坏行为千奇百怪,不可能穷举其破坏行为,难以做全面的描述。病毒破坏目标
和攻击部位主要是:系统数据区、文件、内存、系统运行、运行速度、磁盘、屏幕
显示、键盘、喇叭、打印机、CMOS、 主板等。


--
┏──┓                                                  ┏──┓
│┏──┓           ┌以 ┐                    ┌─速    │┏──┓
━┼思念┼━━───────────────────────┼蔓延┼─ -→
  ┗──┛│─总是 ─┘   让人 ─难以接受的 ──┘  度─    ┗──┛│
    ┗──┛                                                  ┗──┛
___________________________________________________________________  xhjx   xhjx

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]

[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店