计算机病毒的逻辑结构和基本机制.pptxVIP

计算机病毒的逻辑结构和基本机制计算机病毒的逻辑结构和基本机制第1页

主要内容病毒状态病毒基础步骤病毒逻辑结构病毒基础机制第3章病毒逻辑结构与基础机制计算机病毒的逻辑结构和基本机制第2页

3.1.1计算机病毒状态计算机病毒在传输过程中存在两种状态，即静态和动态静态病毒，是指存在于辅助存放介质中计算机病毒，普通不能执行病毒破坏或表现功效，其传输只能经过文件下载(拷贝)实现因为静态病毒还未被加载、还未进入内存，不可能获取系统执行权限病毒之所以处于静态，有两种可能没有用户开启该病毒或运行感染了该病毒文件该病毒存在于不可执行它系统中当病毒完成初始引导，进入内存后，便处于动态。动态病毒本身处于运行状态，经过截流盗用系统中止等方式监视系统运行状态或窃取系统控制权。病毒主动传染和破坏作用，都是动态病毒“杰作”3.1计算机病毒基础步骤计算机病毒的逻辑结构和基本机制第3页

3.1.1计算机病毒状态计算机病毒基础流程与状态转换病毒由静态转变为动态过程，称为病毒开启。实际上，病毒开启过程就是病毒首次激活过程内存中动态病毒又有两种状态：可激活态和激活态。当内存中病毒代码能够被系统正常运行机制所执行时，动态病毒就处于可激活态普通而言，动态病毒都是可激活系统正在执行病毒代码时，动态病毒就处于激活态病毒处于激活态时，不一定进行传染和破坏；但进行传染和破坏时，必定处于激活态3.1计算机病毒基础步骤计算机病毒的逻辑结构和基本机制第4页

3.1.1计算机病毒状态3.1计算机病毒基础步骤计算机病毒基础流程与状态转换计算机病毒的逻辑结构和基本机制第5页

3.1.1计算机病毒状态内存中病毒还有一个较为特殊状态——失活态普通情况下不会出现这种状态，它出现普通是因为用户对病毒干预(用杀毒软件或手工方法)处于失活态病毒不可能进行传染或破坏，它与静态病毒不一样仅在于病毒代码在内存中，但得不到执行假如用户把中止向量表恢复成正确值，修改中止向量表动态病毒就失活了病毒能由激活态转变为失活态，也就是可激活态病毒可触发性被破坏，处于激活态病毒普通不会自己转变为失活态，失活态出现必定是有外在干预对于处于不一样状态病毒，应采取不一样分析、去除伎俩3.1计算机病毒基础步骤计算机病毒的逻辑结构和基本机制第6页

3.1.2计算机病毒基础步骤计算机病毒要完成一次完整传输破坏过程，必须经过以下几个步骤：分发拷贝阶段潜伏繁殖阶段破坏表现阶段在任何一个步骤(阶段)都能够抑制病毒传输、蔓延，或者去除病毒咱们应该尽可能地在病毒进行破坏性攻击之前切断病毒传染源、抑制病毒传输蔓延3.1计算机病毒基础步骤计算机病毒的逻辑结构和基本机制第7页

3.2.1一个简单计算机病毒一个简单DOS批处理病毒源程序autoexec.bat(假设从A盘开启)3.2计算机病毒基础结构ECHOOFFREM关闭命令回显IFEXISTc:\autoexec.batGOTOVirusREM首先检验时机GOTONo_VirusREM若时机不成熟则潜伏:VirusREM时机成熟时(子程序)c:REM转到目标盘C盘RENautoexec.batauto.batREM将正常文件更名，准备冒名顶替COPYa:\autoexec.batc:\REM自我复制，开始繁殖ECHOHelloWord!REM病毒发作，表现症状:No_VirusREM正常程序入口a:REM转回A盘ECHOONREM打开命令回显/AUTOREM执行正常程序PAUSEREM暂停，等候按任意键继续计算机病毒的逻辑结构和基本机制第8页

3.2.2计算机病毒逻辑结构计算机病毒是以当代计算机网络系统为环境而存在并发展，即计算机系统软、硬件环境决定了计算机病毒结构，而这种结构是能够充分利用系统资源进行活动最合理表达有时也把破坏表现模块中触发条件判断个别作为一个单独模块，称作触发模块3.2计算机病毒基础结构计算机病毒的逻辑结构和基本机制第9页

3.2.2计算机病毒逻辑结构感染标志有病毒有一个感染标志，又称病毒署名，但不是全部病毒都有感染标志感染标志是一些数字或字符串，它们以ASCII码方式存放在宿主程序程序里病毒在感染程序之前，普通要查看其是否带有感染标志感染标志不但被病毒用来决定是否实施感染，还被病毒用来实施坑骗不一样病毒感染标志位置、内容都不一样杀毒软件能够将感染标志作为病毒特征码之一也能够利用病毒依据感染标志是否进行感染这一特征，人为地、主动在文件中添加感染标志，从而在某种程度上到达病毒免疫目标3.2计算机病毒基础结构计算机病毒的逻辑结构和基本机制第10页

3.2.2计算机病毒逻辑结构引导模块染毒程序运行时，首先运行是病毒引导模块引导模块基础动作是：检验运行环境，如