第8章 计算机病毒故障排除.pdfVIP

流行软件时尚创作宝典 第八章 计算机病毒故障排除 当骗子到处横行 我们应该让每个人都懂得骗子 病毒是如何工作的 行骗的手段以防止受骗 下面就介绍一下病毒是 怎样写成的 问 病毒是如何工作的 怎样编写主引导记录和BOOT 区病毒 答 引导扇区病毒是改变每一个用DOS 格 什么是主引导记录 主引导记录存放在何 式来格式化的磁盘的第一个扇区里的程序 通常 处 主引导记录是用来装载硬盘活动分区的 引导扇区病毒先执行自身的代码 然后再继续 BOOT 扇区的程序 主引导记录存放于硬盘0 道 PC 机的启动进程 大多数情况下 在这台染有 0 柱面1 扇区 长度最大为一个扇区 从硬盘启 引导型病毒的机器对可读写的软盘进行读写操 动时 BIOS 引导程序将主引导记录装载至 作 那么这块软盘也就会被感染 0:7C00H 处 然后将控制权交给主引导记录 一 混合型病毒的特点是 当执行一个被感染的 般的 BOOT 区病毒存在于软盘 因为软盘不存 文件 它将感染硬盘的引导扇区或分区扇区 并 在分区 可以将其看成为软盘的主引导记录 软 且感染在机器上使用过的软盘 或感染在带毒系 盘的BOOT 区存在于其0 道0 面 1 扇区 长度 统上进行格式化操作的软盘 为一个扇区 宏病毒主要感染一般的设置文件 如 Word 一般的主引导记录病毒的原理 模板 这将导致以后所编辑的文档都会带有可感 一般的 这类病毒是把原来的主引导记录保 染的宏病毒 存后用自己的程序替代掉原来的主引导记录 启 欺骗病毒 这种病毒能够以某种长度存在 动时 当病毒体得到控制权 在做完了自己的处 从而把自己在可能被注意的程序中隐蔽起来 理后 病毒将保存的原主引导记录读入0:7C00 多形性病毒通过在可能被感染的文件中搜 然后将控制权交给原主引导记录进行启动 这类 索简单的 专门的字节序列 是不能被检测到的 病毒对硬盘的感染一般是在用带毒软盘启动的 因为这种病毒随着每次复制而发生变化 时候 对软盘的感染一般是在当系统带毒时对软 伙伴病毒 这种病毒通过一个文件传播 首 盘操作时 先该文件将代替用户希望运行的文件被执行 之 编写主引导记录病毒需要了解的几点 后再运行原始的文件 例如 Myapp.exe 文件可 1 用什么来保存原始主引导记录 众所 能通过创建名为 M 的文件被感染 因 周知 文件型病毒用以保存被感染修改的部分是 为根据DOS 的工作方式 当用户在C:提示符下 文件 引导型病毒是否也可以使用文件存储被覆 敲入 Myapp 时 M 将代替Myapp.exe 盖的引导记录呢 答案是否定的 由于主引导记 文件而运行 M 首先运行它带有感染性 录病毒先于操作系统执行 因而不能使用操作系 的程序 然后再默默地执行 Myapp.exe 文件 统的功能调用 而只能使用BIOS 的功能调用或 N.B 并不是惟一的一种伙伴病毒 者使用直接的I/O 设计 一般的 使用BIOS 的