- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
专题报告-台北大学资工系
國立台北大學資訊工程學系專題報告
專題報告
新型病毒設計與實作
專題組員:李家豪
指導老師:張仁俊老師
專題編號:PRJ-xxxx-xx-xxx
執行期間:97年3月 至97年12月1.摘要
自從20世紀80年代中發現第一種病毒以來,電腦病毒的數量急遽增長。目前無數的病毒、蠕蟲及木馬等惡意程式存在於全球網路中,對企業及個人造成無數的威脅。其中有如CIH病毒,在1998年6月開始被注意後,曾感染全球約6000萬臺電腦,還造成高達10億美元的商業損失,更獲選2006年7月Varbusiness前10大電腦病毒排行榜之中,而其作者就是當年就讀於大同工學院的陳盈豪。
對於病毒,相信絕大多數的人都是聞之色變,我想,與其去逃避它、恐懼它,不如學著嘗試去了解它知道它是如何運作和發作,還有如何逃避防毒程式的檢查等。並嘗試看看有沒有辦法可以自己製作一個簡單的病毒在OS上運作,我相信對於病毒和作業系統還有硬體的方面都會有更進一步的了解。
2.簡介
一般來說,根據電腦病毒所影響的方式,約可區分為三大類,概述如下:
開機型病毒(Boot-type virus)開機型病毒,顧名思義就是透過開機而傳染的病毒,它會感染磁碟的啟動磁區(Boot Sector)或是硬碟分割表(Partition Table)。 當使用者用有毒的磁片或是硬碟開機,那麼整個作業系統將會處於病毒控制之下,一般來說,開機型病毒的種類不及檔案型病毒來得多,如果不幸中開機型病毒的話,也較容易殺掉,不過它所造成的災害卻比檔案型來得嚴重 ,一次很可能就毀掉整個硬碟。
檔案型病毒(File-type virus)從字義上來看,就是純粹感染檔案的病毒,所感染的檔案類型大部份是可執行檔,如.COM、.EXE、SYS、BAT、OVL等。當使用者中毒之後,只要再執行其他的程式,病毒就會把自己複製到程式之中,如此不斷的複製與感染,病毒便可以永久生存下去。別以為一個檔案只會中一種病毒,其實一個檔案有可能會中很多個病毒。檔案型的病毒較難加以清除,因為檔案型病毒的感染方式有千百種,而且很可能一次就有好幾百個檔案中毒 。開機與檔案複合型病毒(multip-partitevirus)就是綜合開機型以及檔案型特性的病毒,此種病毒透過這兩種方式來感染,更加速了病毒的傳染性以及存活率。不管是被那一種方式傳染到,只要中毒就會經由開機或是執行程式而感染其他的磁片或檔案,此種病毒也是最難殺掉的。
現在公認的電腦病毒定義是指可分解成下面三個功能的程式:複製部分、隱藏部分、破壞部分,具有這三種特點的程式就是病毒程式
3.1複製性
病毒的複製功能確保了病毒程式具有某種傳播能力。病毒複製方法可以分為兩類,分別是檔案傳染和啟動磁區(boot sector)複製
3.2隱藏性
為了在儲存介質上及記憶體中運行時隱藏自己,病毒的程序一般都很小,多數病毒用組合語言編寫。隱藏性使病毒程式可以暗中修改系統對檔案或啟動磁區的試用訊息,使它看起來與原始的沒有被傳染的訊息一樣,也可以透過修改DIR和MEM等程式的報告訊息實現。
病毒程式的編寫者也很重視加密的優點,加密後的病毒使得相應的檢測工作更加困難,但不是不可能,因為許多病毒程式都是使用簡單的加密法和相同的密鑰,如果能夠得到解密密鑰,就可以用密鑰檢測出所有可能出現的病毒程式。即使不破解出密鑰,密文序列也會成為防毒軟體用於檢測病毒程式的特徵碼。
3.3破壞性
電腦病毒的破壞性表現,在占用CPU和記憶體資源直到癱瘓,或是破壞硬碟數據等等。多數破壞性表現在執行一項惡意任務,如Windows應用程式可以通過直接對記憶體和中斷向量表進行尋址,這樣雖然可以避開作業系統,提高應用程式性能,但也為電腦病毒程式的破壞系統提供了溫床,雖然大多數病毒程式攻擊的是電腦軟體系統,但也有些病毒程式(CIH)也會損壞電腦物理設置。
3.專題進行方式
以Windows為平台,以組合語言編寫,使用MASM611進行組譯,文字編輯上使用UltraEdit32或簡單的windows記事本,並使用windows cmd內建的debug.exe進行除錯及反組譯之工作。另外,在觀察檔案變化時使用UltraEdit32來觀察檔案之機械碼變化。
首先了解病毒之基本運作的原理及基本的實作方法,並開始嘗試寫出一個簡單的病毒,接著再試著將病毒之病毒碼隱藏起來,最後測試能否逃過防毒程式之檢查。
我所做的病毒是一個在DOS下才可執行的檔案型病毒,在每次執行時會自己搜尋附近可感染的.EXE檔並感染之。
以下就病毒之三大特性討論之:
複製性
在每次執行受病毒感染的檔案時,病毒會搜尋所在資料下的.EXE檔,修改.EXE檔之檔頭,標下病毒標記,隨後將自身寫入到病毒之結尾。因此
您可能关注的文档
- 三、CBTC 系统结构.PDF
- 一.曲面生成.PPT
- 三、污泥床反应器膨胀模型-环境工程学报.DOC
- 三、打印机与称重显示器的连接.DOC
- 七里河国税局增值税发票.PPT
- 三上第一单元植物复习提纲.PPT
- 三偏磷酸钠交联玉米淀粉颗粒膨胀历程及结构特征-食品与生物技术学报.PDF
- 三元硼化物AlMgB 14 超硬材料的研究进展.PDF
- 三峡葛洲坝梯级电站模型中自动控制及测量系统的应用-长江科学院.PDF
- 三倍体毛白杨纤维形态学参数及木质素微区分布的研究-林产化学与工业.PDF
- 云南大附属中学2024年中考生物模拟试题含解析.doc
- 云南省保山市2025届初三第三次诊断性检测试题语文试题试卷含解析.doc
- 云南省保山市名校2024年中考语文全真模拟试题含解析.doc
- 云南省楚雄州大姚县第一中学2025届高三下学期期末复习检测试题(一模)数学试题含解析.doc
- 云南省楚雄州南华县民中2024-2025学年高三5月模拟考试(二)数学试题含解析.doc
- 云南昆明市五华区达标名校2024年十校联考最后生物试题含解析.doc
- 云浮市重点中学2023-2024学年中考冲刺卷物理试题含解析.doc
- 云南大理市鹤庆县重点中学2024-2025学年初三毕业班摸底考试化学试题含解析.doc
- 云南曲靖市沾益区大坡乡市级名校2024年中考生物对点突破模拟试卷含解析.doc
- 云南省楚雄州牟定一中2025年高三下-第三次阶段考试(1月)数学试题试卷含解析.doc
文档评论(0)