電腦病毒結(jié)構(gòu)怎么樣
電腦病毒結(jié)構(gòu)怎么樣
電腦病毒也是有結(jié)構(gòu)的,那么電腦病毒的結(jié)構(gòu)是怎么樣的呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒結(jié)構(gòu)說明介紹!希望對你有幫助!
電腦病毒結(jié)構(gòu)說明一:
1. 判斷部分
判斷是否滿足發(fā)作條件
2. 執(zhí)行部分
執(zhí)行惡意代碼
3. 偽裝、復(fù)制部分
1)偽裝成正常程序,或者隱藏自身。木馬常用。
2)復(fù)制自身代碼依附到其他正常程序上(傳染),這是傳統(tǒng)病毒的特征。
電腦病毒結(jié)構(gòu)說明二:
病毒的感染部分:
首先修改程序的頭文件,使其第一條語句跳到附著在文件尾部的病毒體。同時改變文件信息。
尋找系統(tǒng)漏洞,通過網(wǎng)路或郵件散播。或者復(fù)制到移動硬盤,u盤,軟盤。
破壞部分:
刪除啊,關(guān)掉殺毒軟件啊,盜取密碼啊。
相關(guān)閱讀:
電腦病毒工作原理
計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù),影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。
舉一個“hello word”例子。
下面是一個簡單的DOS批處理病毒源程序autoexec.bat(假設(shè)從A盤啟動):程序語句 程序注解
IF exist c:\autoexec.bat goto Virus REM 首先檢查時機(jī)
Goto No_Virus REM 若時機(jī)不成熟則潛伏
:Virus REM 時機(jī)成熟時(子程序)
c: REM 轉(zhuǎn)到C盤
ren autoexec.bat auto.bat REM 將正常文件改名,準(zhǔn)備冒名頂替
copy a:\autoexec.bat c:\ REM 自我復(fù)制,開始繁殖
echo Hello Word! REM 病毒發(fā)作,表現(xiàn)癥狀
:No_Virus REM 正常程序入口
a: REM 轉(zhuǎn)回A盤
/auto REM 執(zhí)行正常程序
pause REM 暫停等待按任意鍵繼續(xù)
這個程序非常簡單,但卻包含了計算機(jī)病毒的典型結(jié)構(gòu),引導(dǎo)部分、傳染部分、激發(fā)部分等五臟俱全。其觸發(fā)機(jī)制是:C盤存在autoexec.bat文件,當(dāng)我們用帶有此病毒的啟動軟盤啟動微機(jī)時,若C盤也有autoexec.bat文件,則病毒將C盤原autoexec.bat文件改名為auto.bat,把自身復(fù)制到C盤并顯示“Hello Word!”。如果按以前的分類,它可以算是個良性病毒(但再良的病毒都要占用系統(tǒng)資源)。當(dāng)然它還無加密和沒有嚴(yán)重破壞系統(tǒng)的行為,但要是把echo Hello Word!改為format c:或deltree c:/y等那就……
特此警告:學(xué)習(xí)病毒原理只是為了認(rèn)識病毒,以達(dá)到能夠清除病毒之目的,若誰以此制造病毒遺害人間,敗壞門風(fēng),必遭天譴!) 用殺毒軟件就可以了,比如超級巡警就是專門防止網(wǎng)頁掛木馬病毒的 特此警告:殺毒軟件只是用于保護(hù)電腦防御的,關(guān)鍵還是在于自己的保管,比如不瀏覽那些亂七八糟的網(wǎng)站(yellow網(wǎng)站很多掛木馬的,不下載那些非權(quán)威網(wǎng)站的軟件,如果你有卡巴斯基那也行,我曾經(jīng)因為下游戲外掛而重裝系統(tǒng)那)。
看了“電腦病毒結(jié)構(gòu)怎么樣”文章的還看了:
3.如何制作電腦病毒