六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 網(wǎng)絡(luò)安全知識(shí) > 計(jì)算機(jī)病毒的入侵方式有哪些

計(jì)算機(jī)病毒的入侵方式有哪些

時(shí)間: 林澤1002 分享

計(jì)算機(jī)病毒的入侵方式有哪些

  由于病毒由很多無(wú)聯(lián)系的個(gè)人或組織分別編寫(xiě)的,其采用的技術(shù)亦不盡相同,因此入侵方式也是多種多樣。下面是學(xué)習(xí)啦小編收集整理的計(jì)算機(jī)病毒的入侵方式有哪些,希望對(duì)大家有幫助~~

  計(jì)算機(jī)病毒的入侵方式有哪些

  工具/原料

  電腦基礎(chǔ)知識(shí)

  方法/步驟

  1、源代碼嵌入攻擊

  病毒在源程序編譯之前插入病毒代碼,最后隨源程序一起被編譯成可執(zhí)行文件,因此剛生成的文件就是帶毒文件。這類(lèi)文件并不多,因?yàn)檫@類(lèi)文件的開(kāi)發(fā)者不可能輕易得到那些軟件開(kāi)發(fā)公司編譯前的源程序,況且這種入侵方式的難度較大,病毒制造者需要具備非常專(zhuān)業(yè)的編譯水平。

  2、代碼取代攻擊

  這類(lèi)病毒主要用自身的病毒代碼取代宿主程序的整個(gè)或部分模塊,這類(lèi)病毒在早期的DOS時(shí)代非常普遍,清除起來(lái)也比較困難。

  3、外殼寄生入侵

  這類(lèi)病毒通常將病毒代碼富家在正常程序代碼的頭部或尾部,即相當(dāng)于給程序添加了一個(gè)外殼。在被感染的程序執(zhí)行時(shí),病毒代碼先被執(zhí)行,然后才將正常程序調(diào)入內(nèi)存。有很多病毒采用此類(lèi)入侵方式。

  4、系統(tǒng)修改入侵

  這類(lèi)病毒主要用自身程序覆蓋或修改系統(tǒng)中的某些文件來(lái)達(dá)到調(diào)用或替代操作系統(tǒng)中部分功能的目的。由于是直接感染系統(tǒng),因此危害較大,這是病毒目前的主流入侵方式。

  電腦病毒發(fā)生的過(guò)程

  在系統(tǒng)運(yùn)行時(shí), 病毒通過(guò)病毒載體即系統(tǒng)的外存儲(chǔ)器進(jìn)入系統(tǒng)的內(nèi)存儲(chǔ)器, 常駐內(nèi)存。該病毒在系統(tǒng)內(nèi)存中監(jiān)視系統(tǒng)的運(yùn)行, 當(dāng)它發(fā)現(xiàn)有攻擊的目標(biāo)存在并滿足條件時(shí), 便從內(nèi)存中將自身存入被攻擊的目標(biāo), 從而將病毒進(jìn)行傳播。而病毒利用系統(tǒng)INT 13H讀寫(xiě)磁盤(pán)的中斷又將其寫(xiě)入系統(tǒng)的外存儲(chǔ)器軟盤(pán)或硬盤(pán)中, 再感染其他系統(tǒng)。

  可執(zhí)行文件感染病毒后又怎樣感染新的可執(zhí)行文件?

  可執(zhí)行文件.COM或.EXE感染上了病毒, 例如黑色星期五病毒, 它駐入內(nèi)存的條件是在執(zhí)行被傳染的文件時(shí)進(jìn)入內(nèi)存的。一旦進(jìn)入內(nèi)存, 便開(kāi)始監(jiān)視系統(tǒng)的運(yùn)行。當(dāng)它發(fā)現(xiàn)被傳染的目標(biāo)時(shí), 進(jìn)行如下操作:

  (1)首先對(duì)運(yùn)行的可執(zhí)行文件特定地址的標(biāo)識(shí)位信息進(jìn)行判斷是否已感染了病毒;

  (2)當(dāng)條件滿足, 利用INT 13H將病毒鏈接到可執(zhí)行文件的首部或尾部或中間, 并存大磁盤(pán)中;

  (3)完成傳染后, 繼續(xù)監(jiān)視系統(tǒng)的運(yùn)行, 試圖尋找新的攻擊目標(biāo)。

  操作系統(tǒng)型病毒是怎樣進(jìn)行傳染的?

  正常的PC DOS啟動(dòng)過(guò)程是:

  (1)加電開(kāi)機(jī)后進(jìn)入系統(tǒng)的檢測(cè)程序并執(zhí)行該程序?qū)ο到y(tǒng)的基本設(shè)備進(jìn)行檢測(cè);

  (2)檢測(cè)正常后從系統(tǒng)盤(pán)0面0道1扇區(qū)即邏輯0扇區(qū)讀入Boot引導(dǎo)程序到內(nèi)存的0000: 7C00處;

  (3)轉(zhuǎn)入Boot執(zhí)行;

  (4)Boot判斷是否為系統(tǒng)盤(pán), 如果不是系統(tǒng)盤(pán)則提示;

  non-system disk or disk error

  Replace and strike any key when ready

  否則, 讀入IBM BIO-COM和IBM DOS-COM兩個(gè)隱含文件;

  (5)執(zhí)行IBM BIOCOM和IBM DOS-COM兩個(gè)隱含文件, 將COMMAND-COM裝入內(nèi)存;

  (6)系統(tǒng)正常運(yùn)行, DOS啟動(dòng)成功。

  如果系統(tǒng)盤(pán)已感染了病毒, PC DOS的啟動(dòng)將是另一番景象, 其過(guò)程為:

  (1)將Boot區(qū)中病毒代碼首先讀入內(nèi)存的0000: 7C00處;

  (2)病毒將自身全部代碼讀入內(nèi)存的某一安全地區(qū)、常駐內(nèi)存, 監(jiān)視系統(tǒng)的運(yùn)行;

  (3)修改INT 13H中斷服務(wù)處理程序的入口地址, 使之指向病毒控制模塊并執(zhí)行之。因?yàn)槿魏我环N病毒要感染軟盤(pán)或者硬盤(pán), 都離不開(kāi)對(duì)磁盤(pán)的讀寫(xiě)操作, 修改INT 13H中斷服務(wù)程序的入口地址是一項(xiàng)少不了的操作;

  (4)病毒程序全部被讀入內(nèi)存后才讀入正常的Boot內(nèi)容到內(nèi)存的0000: 7C00處, 進(jìn)行正常的啟動(dòng)過(guò)程;

  (5)病毒程序伺機(jī)等待隨時(shí)準(zhǔn)備感染新的系統(tǒng)盤(pán)或非系統(tǒng)盤(pán)。

  如果發(fā)現(xiàn)有可攻擊的對(duì)象, 病毒要進(jìn)行下列的工作:

  (1)將目標(biāo)盤(pán)的引導(dǎo)扇區(qū)讀入內(nèi)存, 對(duì)該盤(pán)進(jìn)行判別是否傳染了病毒;

  (2)當(dāng)滿足傳染條件時(shí), 則將病毒的全部或者一部分寫(xiě)入Boot區(qū), 把正常的磁盤(pán)的引導(dǎo)區(qū)程序?qū)懭氪疟P(pán)特寫(xiě)位置;

  (3)返回正常的INT 13H中斷服務(wù)處理程序, 完成了對(duì)目標(biāo)盤(pán)的傳染。

  操作系統(tǒng)型病毒對(duì)非系統(tǒng)盤(pán)感染病毒后最簡(jiǎn)單的處理方法是什么?

  因?yàn)椴僮飨到y(tǒng)型病毒只有在系統(tǒng)引導(dǎo)時(shí)才進(jìn)入內(nèi)存, 開(kāi)始活動(dòng), 對(duì)非系統(tǒng)盤(pán)感染病毒后, 不從它上面引導(dǎo)系統(tǒng), 則病毒不會(huì)進(jìn)入內(nèi)存。這時(shí)對(duì)已感染的非系統(tǒng)盤(pán)消毒最簡(jiǎn)單的方法是將盤(pán)上有用的文件拷貝出來(lái), 然后將帶毒盤(pán)重新格式化即可。

2603328