51CTO下载-用C语言实现病毒源码与解毒程序设计.doc

（1）（1）（4） （1） （1） （4） （5） （8） （10） （12） （18） （18） （22） （23） （24） （24） 1 引言…………………………………………………………………………… 2计算机病毒简介……………………………………………………………… 3传染C文件源码病毒及解毒程序设计实现………………………………… 3.1程序设计思路和分析……………………………………………………… 3.2程序流程图………………………………………………………………… 3.3其中用到函数和结构体的说明…………………………………………… 3.4程序清单…………………………………………………………………… 4计算机病毒的演示………………………………………………………… 4.1病毒程序VIRUS.C演示过程…………………………………………… 4.2病毒清除程序REVIRUS.C演示过程…………………………………… 结束语………………………………………………………………………… 致谢………………………………………………………………………… 参考文献…………………………………………………………………… 1. 引言： 计算机病毒发源于美国，是随着计算机技术的发展而产生的一种畸形怪胎，由于计算机的硬件和操作系统的不尽完善而使得计算机病毒层出不穷，并迅速蔓延。 那么什么是计算机病毒呢？美国计算机安全专家Frederick Cohen博士对计算机病毒给出一个早期的定义：计算机病毒是一个靠修改其他程序，并把自身复制品传染给其它程序的程序。现在可以简单地说：计算机病毒是人为的一种计算机程序，这种程序隐藏在计算机系统的可存取信息资源中，利用计算机系统信息资源进行生存、繁殖，影响和破坏计算机系统的运行。 计算机病毒是人为制造的具有再生机制、潜伏机制和激发机制的软体，从而决定了计算机病毒是可以在计算机系统上进行试验和模拟的。从防治计算机病毒的角度，静态观测和扫描病毒程序只能在一定程度上反映计算机病毒的存在性，动态模拟和测试可以了解和分析计算机病毒的破坏机制，可以对流行计算机病毒的传播及其危害提出预测和灾难评估。 计算机病毒和模拟实验，可以检验反病毒软件及其产品的性能，并可以掌握市场上计算机安全产品的技术水平与发展动向。计算机演示病毒与实际传播的计算机病毒不同，计算机演示病毒是防治计算机病毒的安全教育手段和工具，它不能产生实际性质的破坏作用并易于清除。 微型计算机病毒与计算机网络、大型信息系统的计算机病毒有很大的差异，防治计算机病毒的重点应该是计算机网络和大型信息系统。从本质上讲，计算机病毒的模拟和实验目的是寻求有效的检测方法和对抗工具。 2. 计算机病毒简介 计算机病毒的分类： 微机系统的计算机病毒按传染方式分为以下三大类： （1）引导型计算机病毒是指既传染磁盘主引导区，又传染DOS的BOOT区的计算机病毒。就一般而言，引导型的计算机病毒出现的传染情况如下： 硬盘BOOT区引导程序；软盘BOOT区引导程序；硬盘分区表（主引导程序）。 （2）文件型计算机病毒。一般传染磁盘上的可执行文件（COM，EXE）。在用户调用染毒的可执行文件时，病毒首先被运行，然后病毒驻留内存伺机传染其他文件或直接传染其他文件。其特点是附着于正常程序文件，成为程序文件的一个外壳或部件。这是较为常见的传染方式。 （3）混和型计算机病毒。混和型计算机病毒是指既传染磁盘的引导区又传染可执行文件的计算机病毒（即引导型和文件型计算机病毒）。 计算机病毒的构成： 计算机病毒是多种多样的，不同类型病毒采用的机制和组成虽然是千奇百怪的，但可以看出病毒的主要组成部分是相同的，工作逻辑也是相同的。它应该由传染模块和表现及破坏模块组成，每个模块又有两个程序段：传染条件判断段和实施段，如下图所示。 传染条件判断段 传染条件判断段 传染段病毒程序传染模块 传染段 病毒程序 传染模块 表现条件判断段 表现条件判断段 表现段表现段 表现段 表现段 计算机病毒的特点： （1）刻意编写人为破坏。计算机病毒不是偶然发生的，而是人为编写的有意破坏、严谨精巧的程序段，它是严格组织的程序代码，与所在环境相互适应并紧密配合。编写病毒的动机一般有一下几种情况：为了表现自己和证明自己，处于对上级的不满，出于好奇的“恶作剧”，为了报复，为了纪念某一事件等。 （2）自我复制能力。自我复制也称“再生”或“传染”。再生机制是判断是不是计算机病毒的最重要依据。这一点与生物病毒的特点也最为相似。在一定条件下，病毒通过某种渠道从一个文件或一台计算机传染到另外没有感染的文件或计算机，轻则造成被感染的计算机数据被破坏或工作失常，重则使计算机瘫痪。 （3）夺取系统控制权。当计算机在正常程序控制之下运行时，系统运行是稳定的。在这台计