jacky
毒是具有破坏修改计算机数据,及硬件得程序
病毒的攻击主要是通过“复制”、“改写”、“删除”等功能来实现
1、可恢复来自性破坏:运行时将宿主程序复原,保持正常运行
2、毁坏性破坏:传染时对宿主程序进行覆盖性重写,例如:405360问答病毒
3、替换性破坏:保持原文件名不变,例如:如Alabama,format命令变成del命令。
4、更新式传染:有些病毒家族进行自动升级更新
5、释放式传染:不将自身全部复制,只释放子体程序,子体程序可以只具有表现/破坏模块
Ghost病毒传染时将一种类似小球病毒但无传染功能的子体传染出去。
6、加密式传染:
一是病毒自身加密,对付其他程序的检测,二是对传年京未尼味陆染对象进行加密,作隐蔽用。
DenZuk病毒传染引双导区时,采用异常格式化方式,将原1-9扇区变成3-42区,检测困难
7、键盘干扰弱:改变输入
如:Typo病毒用被击键右临键码代替输入码。(O--P路试输望从真职华作)
8、格式化破坏:
例如:AIDSInformation病毒在启动90次后,格式化磁盘。
9、删记察爱居声除文件:有些病毒触发后,删除当前执行的文件,例如:黑色星期五病毒
10、写入废数据:有些护量刻病毒在破坏时对磁盘扇区写入无用的字符,毁坏原来的文件数据。
例如:Saturday14th病毒破坏时对100个扇区乱写,彻底毁坏引导区、FAT和文件目录;
VP病毒在传染.com文件时,另将VP写入每个驱动器的引导区中。
11、篡改(窜改)文件名
例如:Preto宗按危若首草混和ria病毒发作时将根目录下的所有文件改度张己权首皇名
12、设计错误:病毒编写错误造成预想之外的效果。
例如:4096病毒编写时未把年份、文件长度听米全营与祖待力身距与写入,在传染一个文件后,dos将给出”errorinexefile”严重破坏被传染文件
计算机沙依红宜终病毒的自我保护手段:
1、掩盖技术:不断修改标志、传染方式、表现方式,
A不通过传统的方式,如以热键激活取重西叶混茶二工亮错消代中断激活方式
Alabama病毒可拦截INT9,若发现用户使用热启动时,则调用其内部的Bootstrap子程序启动计算机,是自己继续潜伏在内推发投急老陆苦景九试新存。
B避开中断请求而直接调用中断服务过程
C用中断请求INT27H或INT31H来合法获取内存
D不将非法占用的区域标为坏簇,而标为已分配的簇
2、造假技术
修改文件长度:如ZeroBug病毒
3、加密技术
对病毒源码加密:1701
1206病毒利用自身修改技术,每次传染后都有变化。
4、自灭技术
YankeeDoodle病毒驻留内存后,若发现被传染效复编测活别取块的文件有被分析的可能,则用Debug调被传染的文件用Q命令删除。
5、嵌入技术
拼接,成为合法师识低程序的一部分,得到系统的认可
例:EDDIE病毒将自己隐藏在操作系统中,随操作系统启动按随机穿呢格式复制成其他的程序。
6、反动态跟踪技术
Pakistani病毒驻留内存后,可通过INT1首粒屋班除钢反上无饭3H监视用户读取引导扇区的操作,当用户用debug读取0逻辑扇区时,病毒将存于它处的引导扇区显示出来
