病毒分析02讲资料.ppt

病毒分析第2讲 授课教师：赵树升 授课日期：2012 计算机病毒分析 【上节回顾：点名】 概念； 命名规则； 触发机制； 特征码： 破坏方式：一切正常功能的利用 讲解习题 计算机病毒分析 引导 病毒分析 2.1.1 磁盘数据结构 2.1.2 系统引导过程与引导扇区分析 2.1.3 读写扇区方式 2.1.4 程序常驻内存 2.2 引导型病毒 2.2.1 引导型病毒原理 2.3 实验1：引导程序设计 2.4 实验2：接管中断程序设计 2.5 清除病毒程序设计 本章 内容 计算机病毒分析 概述 1、引导扇区是磁盘的一个特殊扇区，存放了系统启动所要的代码与数据。 2、引导形病毒指驻留在硬盘的主引导分区或硬软盘的 DOS 引导分区的病毒。由于PC机开机后，会先执行主引导分区的代码，因此病毒可以先于操作系统获得控制权。 计算机病毒分析 2.1 预备知识 1、1987年，具有代表性的是“小球”和“石头”病毒 2、小球病毒：个活蹦乱跳的小圆点,不停地运动,当碰到屏幕边沿就立刻反弹。 3、病毒发作时，系统一经启动，即显示：“Your PC is now stoned！” 计算机病毒分析 2.1.1 磁盘数据结构 1、磁盘格式化：物理驱动器（硬盘）的所有数据区上写零的操作过程，格式化是一种纯物理操作，同时对硬盘介质做一致性检测，并且标记出不可读和坏的扇区。 2、DOS下：Forma