黑客大曝光第十周技术报告.ppt

计算机病毒及其防治技术 本周主要内容： 　　　　第4章 计算机病毒寄生环境分析 　　　　第5章 计算机病毒的感染机制 　　　　第6章 计算机病毒的触发机制 第4章 计算机病毒寄生环境分析 4.1 磁盘引导区结构 4.2 com文件结构 4.3 exe文件结构 4.4 PE文件结构 4.5 VxD文件结构 4.6 其他可感染病毒存储介质结构 4.7 系统的启动与加载 4.8 BIOS与DOS的中断 4.9 计算机病毒与系统安全漏洞 4.1 磁盘引导区结构 主引导扇区 引导扇区，或称为主引导记录（MBR）是物理硬盘的第一个扇区，其位置在硬盘的0柱面0磁头1扇区。 MBR中包含了主引导程序和硬盘分区表。当MBR中感染病毒后，病毒程序将替代主引导程序，原来的主引导程序通常被转移到其他地方。 基于DOS的主引导扇区包含经典的主引导程序，具有最好的兼容性，可在各种DOS和Windows版本正常工作。如果主引导扇区感染了病毒，可以使用基于DOS的主引导程序覆盖之，可消除病毒。 逻辑引导扇区 硬盘活动分区的引导扇区或系统软盘的引导扇区（下称逻辑引导扇区）结构基本相同，包含两方面的内容：逻辑引导程序和磁盘基数表。 逻辑引导程序是在逻辑格式化时建立的，其内容与所使用的高级格式化软件（或操作系统）有关。 对于Windows 95/98/M