计算机病毒及其防范技术（第2版） 978-7-302-25452-2 第3章 计算机病毒结构及技术分析新.pptVIP

第三章 计算机病毒结构分析 上海交通大学信息安全工程学院 刘功申 本章学习目标 掌握计算机病毒的结构 掌握计算机病毒的工作机制 了解各种计算机病毒技术 一、计算机病毒的结构和工作机制 四大模块： 感染模块 触发模块 破坏模块（表现模块） 引导模块（主控模块） 两个状态： 静态 动态 工作机制 引导模块 引导前——寄生 寄生位置： 引导区 可执行文件 寄生手段： 替代法（寄生在引导区中的病毒常用该法） 链接法（寄生在文件中的病毒常用该法） 引导过程 驻留内存 窃取系统控制权 恢复系统功能 引导区病毒引导过程 搬迁系统引导程序-〉替代为病毒引导程序 启动时-〉病毒引导模块-〉加载传染、破坏和触发模块到内存-〉使用常驻技术 最后，转向系统引导程序-〉引导系统 文件型病毒引导过程 修改入口指令-〉替代为跳转到病毒模块的指令 执行时-〉跳转到病毒引导模块-〉病毒引导模块-〉加载传染、破坏和触发模块到内存-〉使用常驻技术 最后，转向程序的正常执行指令-〉执行程序 感染模块 病毒传染的条件 被动传染（静态时） 用户在进行拷贝磁盘或文件时，把一个病毒由一个载体复制到另一个载体上。或者是通过网络上的信息传递，把一个病毒程序从一方传递到另一方。这种传染方式叫做计算机病毒的被动传染。 主动传染（动态时） 以计算机系统的运行以及病毒程序处于激活状态为先决条件。在病毒处于激活的状态下，只要传染条件满足