第2章 计算机病毒的工作机制课件.ppt

计算机病毒原理与防范 第2章 计算机病毒的工作机制 2.1 计算机病毒的工作步骤分析 2.1 计算机病毒的工作步骤分析 2.1 计算机病毒的工作步骤分析 2.1 计算机病毒的工作步骤分析 2.1 计算机病毒的工作步骤分析 2.1 计算机病毒的工作步骤分析 2.1 计算机病毒的工作步骤分析 2.1 计算机病毒的工作步骤分析 2.1 计算机病毒的工作步骤分析 2.1 计算机病毒的工作步骤分析 2.1 计算机病毒的工作步骤分析 2.2 计算机病毒的引导机制 2.2 计算机病毒的引导机制 2.2 计算机病毒的引导机制 2.2 计算机病毒的引导机制 2.2 计算机病毒的引导机制 2.3 计算机病毒的传染机制 2.3 计算机病毒的传染机制 2.3 计算机病毒的传染机制 2.3 计算机病毒的传染机制 2.3 计算机病毒的传染机制 2.3 计算机病毒的传染机制 2.4 计算机病毒的触发机制 2.5 计算机病毒的破坏机制 2.6 计算机病毒的传播机制 本章课后作业 西安工业大学 任课教师：乔奎贤 E-mail：cren616@126.com 2.1 计算机病毒的工作步骤分析 2.2 计算机病毒的引导机制 2.3 计算机病毒的传染机制 2.4 计算机病毒的触发机制 2.5 计算机病毒的破坏机制 2.6 计算机病毒的传播机制 本质上看，病毒程序可以执行其他程序所能执行的一切功能 与普通程序又不同的是病毒必须将自身附着在其他程序上 病毒程序所依附的其他程序称为宿主程序 当用户运行宿主程序时，病毒程序被激活，并开始执行 一旦病毒程序被执行，它就能执行一切意想不到的功能（如感染其他程序、删除文件等） 从病毒的生命周期来看，病毒一般经历4个阶段： 1．潜伏阶段：病毒程序处于休眠状态。 2．传染阶段：感染其他程序——将自身程序复制到其他程序或者磁盘的某个区域 3．触发阶段：病毒执行某种特定功能从而达到既定目标 4．发作阶段：病毒为了既定目标而运行（如破坏文件、感染其他程序等） 为了实现病毒生命周期的转换，病毒程序必须具有相应的功能模块：引导模块、感染模块、表现模块 潜伏阶段 传染阶段 触发阶段 发作阶段 潜伏期结束 传染结束 触发条件 在潜伏阶段，病毒程序处于休眠状态，用户根本感觉不到病毒的存在，但并非所有病毒均会经历潜伏阶段。 如果某些事件发生（如特定的日期、某个特定的程序被执行等），病毒就会被激活，并从而进入传染阶段。 处于传染阶段的病毒，将感染其他程序——将自身程序复制到其他程序或者磁盘的某个区域上。经过传染阶段，病毒程序已经具备运行的条件，一旦病毒被激活，则进入触发阶段 动态 静态 引导模块 病毒感染 病毒破坏 触发模块 满足触发条件 满足破坏条件 携毒潜伏或消散 携毒潜伏或消散 满足 满足 不满足 不满足 病毒引导模块 病毒传染模块 病毒表现模块 激活传染条件 判断模块 传染功能实现 模块 触发表现条件 判断模块 表现功能实现 模块 计算机病毒组成模块： 引导模块 感染模块 感染条件判断模块 传染功能实现模块 表现模块 表现条件判断模块 表现功能实现模块 计算机病毒的组成模块： 1．引导模块： 实现将计算机病毒程序引入计算机内存，并使得传染和表现模块处于活动状态。 引导模块必须具备的功能： 引导模块需要提供自我保护功能，避免在内存中的自身代码不被覆盖或清除 计算机病毒程序引入内存后为传染模块和表现模块设置相应的启动条件，以便在适当的时候或者合适的条件下激活传染模块或者触发表现模块 计算机病毒的组成模块： 1．引导模块 2．感染模块： 感染条件判断子模块：依据引导模块设置的传染条件，判断当前系统环境是否满足传染条件 传染功能实现子模块：如果传染条件满足，则启动传染功能，将计算机病毒程序附加在其他宿主程序上 3．表现模块： 计算机病毒的组成模块： 1．引导模块： 2．感染模块： 3．表现模块： 表现条件判断子模块：依据引导模块设置的触发条件，判断当前系统环境是否满足触发条件 表现功能实现子模块：如果触发条件满足，则启动计算机病毒程序，按照预定的计划执行 计算机病毒程序典型组成的伪代码描述：P21 计算机病毒程序典型组成的伪代码描述： BootingModel（） /* 引导模块 */ { 将计算机病毒程序寄生于宿主程序中； 启动自保护功能； 设置传染条件； 设置激活条件； 加载计算机程序； 计算机病毒程序随宿主程序地运行进入系统； } 计算机病毒程序典型组成的伪代码描述： InfectingModel（） /* 传染模块*/ { 按照计算机病毒目标实现传染功能； } BehavingModel（） /*表现模块*/ { 按照计算机病毒目标实现表现功能； } 计算机病毒程序典型组成的伪代码描述： main