第4章 新型计算机病毒的发展趋势及特点和技术 ppt课件.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * 4.3.4 计算机病毒隐藏技术 采用“隐藏”技术的计算机病毒表现形式： 计算机病毒在内存中时，若查看被该计算机病毒感染的文件，则看不到计算机病毒的程序代码，只看到原正常文件的程序代码。 计算机病毒在内存中时，若查看被计算机病毒感染的引导扇区，则只会看到正常的引导扇区，而看不到实际上处于引导扇区位置的计算机病毒程序。 计算机病毒在内存中时，计算机病毒防范程序和其他工具程序检查不出中断向量被计算机病毒接管，但实际上计算机病毒代码已链接到系统的中断服务程序中 4.3.4 计算机病毒隐藏技术 1．静态隐藏技术 静态隐藏技术：指计算机病毒代码依附在宿主程序上时所拥有的固有的隐蔽性 一般由父病毒在感染目标程序时，依照目标程序的特性，产生特定的子病毒，使其能隐蔽在宿主程序中而不被发现 秘密行动法 秘密行动法：通过清除感染程序所留下的痕迹，恢复宿主文件的特征，向查询者返回虚假信息，而达到隐藏病毒的目的 碎片技术：利用Windows环境PE可执行文件分段存储，而各段有一些未使用的剩余空间这一特征，将自身分割成小块，隐藏在内存空隙中，从而消除病毒改变文件长度的缺陷 4.3.4 计算机病毒隐藏技术 秘密行动法：引导型病毒的隐藏方法一 感染时，修改中断服务程序 使用时，截获INT 13调用 读请求 读请