不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學習啦>學習電腦>電腦安全>病毒知識>

電腦病毒傳染過程

時間: 林輝766 分享

  在系統(tǒng)運行時,病毒通過病毒載體即系統(tǒng)的外存儲器進入系統(tǒng)的內存儲器,常駐內存。下面由學習啦小編給你做出詳細的電腦病毒傳染過程介紹!希望對你有幫助!歡迎回訪學習啦網站,謝謝!

  電腦病毒傳染過程:

  該病毒在系統(tǒng)內存中監(jiān)視系統(tǒng)的運行,當它發(fā)現有攻擊的目標存在并滿足條件時,便從內存中將自身存入被攻擊的目標,從而將病毒進行傳播。 而病毒利用系統(tǒng)INT 13H讀寫磁盤的中斷又將其寫入系統(tǒng)的外存儲器軟盤或硬盤中,再感染其他系統(tǒng)。

  可執(zhí)行文件感染病毒后又怎樣感染新的可執(zhí)行文件

  可執(zhí)行文件.COM或.EXE感染上了病毒,例如黑色星期五病毒,它駐入內存的條件是在執(zhí)行被傳染的文件時進入內存的。

  一旦進入內存,便開始監(jiān)視系統(tǒng)的運行。當它發(fā)現被傳染的目標時,進行如下操作:

  (1)首先對運行的可執(zhí)行文件特定地址的標識位信息進行判斷是否已感染了病毒;

  (2)當條件滿足,利用INT 13H將病毒鏈接到可執(zhí)行文件的首部或尾部或中間,并存大磁盤中;

  (3)完成傳染后,繼續(xù)監(jiān)視系統(tǒng)的運行,試圖尋找新的攻擊目標。

  操作系統(tǒng)型病毒是怎樣進行傳染的

  正常的PC DOS啟動過程是:

  (1)加電開機后進入系統(tǒng)的檢測程序并執(zhí)行該程序對系統(tǒng)的基本設備進行檢測;

  (2)檢測正常后從系統(tǒng)盤0面0道1扇區(qū)即邏輯0扇區(qū)讀入Boot引導程序到內存的0000:7C00處;

  (3)轉入Boot執(zhí)行之;

  (4)Boot判斷是否為系統(tǒng)盤,如果不是系統(tǒng)盤則提示;

  non-system disk or disk errorReplace and strike any key when ready

  否則,讀入IBM BIO.COM和IBM DOS.COM兩個隱含文件;

  (5)執(zhí)行IBM BIO.COM和IBM DOS.COM兩個隱含文件,將COMMAND.COM裝入內存;

  (6)系統(tǒng)正常運行,DOS啟動成功。

  如果系統(tǒng)盤已感染了病毒,PC DOS的啟動將是另一番景象,其過程為:

  (1)將Boot區(qū)中病毒代碼首先讀入內存的0000:7C00處;

  (2)病毒將自身全部代碼讀入內存的某一安全地區(qū)、常駐內存,監(jiān)視系統(tǒng)的運行;

  (3)修改INT 13H中斷服務處理程序的入口地址,使之指向病毒控制模塊并執(zhí)行之。因為任何一種病毒要感染軟盤或者硬盤,都離不開對磁盤的讀寫操作,修改INT13H中斷服務程序的入口地址是一項少不了的操作;

  (4)病毒程序全部被讀入內存后才讀入正常的Boot內容到內存的0000:7C00處,進行正常的啟動過程;

  (5)病毒程序伺機等待隨時準備感染新的系統(tǒng)盤或非系統(tǒng)盤。

  如果發(fā)現有可攻擊的對象,病毒要進行下列的工作:

  (1)將目標盤的引導扇區(qū)讀入內存,對該盤進行判別是否傳染了病毒;

  (2)當滿足傳染條件時,則將病毒的全部或者一部分寫入Boot區(qū),把正常的磁盤的引導區(qū)程序寫入磁盤特寫位置;

  (3)返回正常的INT 13H中斷服務處理程序,完成了對目標盤的傳染。
看過“電腦病毒傳染過程 ”人還看了:

1.你知道電腦病毒是如何傳染的嗎?

2.電腦病毒傳染方式

3.計算機病毒按傳染方式分為哪幾類?

4.電腦病毒傳染途徑

594845