電腦病毒傳染的過(guò)程
電腦病毒傳染的過(guò)程
在系統(tǒng)運(yùn)行時(shí), 病毒通過(guò)病毒載體即系統(tǒng)的外存儲(chǔ)器進(jìn)入系統(tǒng)的內(nèi)存儲(chǔ)器, 常駐內(nèi)存。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒傳染的過(guò)程介紹!希望對(duì)你有幫助!歡迎回訪學(xué)習(xí)啦網(wǎng)站,謝謝!
電腦病毒傳染的過(guò)程:
該病毒在系統(tǒng)內(nèi)存中監(jiān)視系統(tǒng)的運(yùn)行, 當(dāng)它發(fā)現(xiàn)有攻擊的目標(biāo)存在并滿足條件時(shí),便從內(nèi)存中將自身存入被攻擊的目標(biāo), 從而將病毒進(jìn)行傳播。 而病毒利用系統(tǒng)INT 13H讀寫磁盤的中斷又將其寫入系統(tǒng)的外存儲(chǔ)器軟盤或硬盤中, 再感染其他系統(tǒng)??蓤?zhí)行文件感染病毒后又怎樣感染新的可執(zhí)行文件? 可執(zhí)行文件.COM或.EXE感染上了病毒, 例如黑色星期五病毒, 它駐入內(nèi)存的條件是在執(zhí)行被傳染的文件時(shí)進(jìn)入內(nèi)存的。一旦進(jìn)入內(nèi)存,便開始監(jiān)視系統(tǒng)的運(yùn)行。當(dāng)它發(fā)現(xiàn)被傳染的目標(biāo)時(shí), 進(jìn)行如下操作:
(1)首先對(duì)運(yùn)行的可執(zhí)行文件特定地址的標(biāo)識(shí)位信息進(jìn)行判斷是否已感染了病毒;
(2)當(dāng)條件滿足, 利用INT 13H將病毒鏈接到可執(zhí)行文件的首部或尾部或中間, 并存大磁盤中;
(3)完成傳染后, 繼續(xù)監(jiān)視系統(tǒng)的運(yùn)行, 試圖尋找新的攻擊目標(biāo)。操作系統(tǒng)型病毒是怎樣進(jìn)行傳染的? 正常的PC DOS啟動(dòng)過(guò)程是:
(4)加電開機(jī)后進(jìn)入系統(tǒng)的檢測(cè)程序并執(zhí)行該程序?qū)ο到y(tǒng)的基本設(shè)備進(jìn)行檢測(cè);
(5)檢測(cè)正常后從系統(tǒng)盤0面0道1扇區(qū)即邏輯0扇區(qū)讀入Boot引導(dǎo)程序到內(nèi)存的0000: 7C00處;
(6)轉(zhuǎn)入Boot執(zhí)行之;
(7)Boot判斷是否為系統(tǒng)盤, 如果不是系統(tǒng)盤則提示;non-system disk or disk error Replace and strike any key when ready否則, 讀入IBM BIO.COM和IBM DOS.COM兩個(gè)隱含文件;(5)執(zhí)行IBM BIO.COM和IBM DOS.COM兩個(gè)隱含文件, 將COMMAND.COM裝入內(nèi)存;
(8)系統(tǒng)正常運(yùn)行, DOS啟動(dòng)成功。如果系統(tǒng)盤已感染了病毒, PC DOS的啟動(dòng)將是另一番景象, 其過(guò)程為:
(9)將Boot區(qū)中病毒代碼首先讀入內(nèi)存的0000: 7C00處;
(10)病毒將自身全部代碼讀入內(nèi)存的某一安全地區(qū)、常駐內(nèi)存, 監(jiān)視系統(tǒng)的運(yùn)行;
(11)修改INT 13H中斷服務(wù)處理程序的入口地址, 使之指向病毒控制模塊并執(zhí)行之。因?yàn)槿魏我环N病毒要感染軟盤或者硬盤,都離不開對(duì)磁盤的讀寫操作, 修改INT13H中斷服務(wù)程序的入口地址是一項(xiàng)少不了的操作;
(12)病毒程序全部被讀入內(nèi)存后才讀入正常的Boot內(nèi)容到內(nèi)存的0000: 7C00處, 進(jìn)行正常的啟動(dòng)過(guò)程;
(13)病毒程序伺機(jī)等待隨時(shí)準(zhǔn)備感染新的系統(tǒng)盤或非系統(tǒng)盤。如果發(fā)現(xiàn)有可攻擊的對(duì)象, 病毒要進(jìn)行下列的工作:(1)將目標(biāo)盤的引導(dǎo)扇區(qū)讀入內(nèi)存, 對(duì)該盤進(jìn)行判別是否傳染了病毒;
(14)當(dāng)滿足傳染條件時(shí), 則將病毒的全部或者一部分寫入Boot區(qū), 把正常的磁盤的引導(dǎo)區(qū)程序?qū)懭氪疟P特寫位置;(3)返回正常的INT 13H中斷服務(wù)處理程序, 完成了對(duì)目標(biāo)盤的傳染
看過(guò)“電腦病毒傳染的過(guò)程”人還看了:
2.電腦病毒傳染方式
3.電腦病毒傳染途徑