计算机病毒感染exe过程,电脑病毒传染过程
在系统运行时,病毒通过病毒载体即系统的外存储器进入系统的内存储器,常驻内存。下面由学习啦小编给你做出详细的电脑病毒传染过程介绍!希望对你有帮助!欢迎回访学习啦网站,谢谢!
电脑病毒传染过程:
该病毒在系统内存中监视系统的运行,当它发现有攻击的目标存在并满足条件时,便从内存中将自身存入被攻击的目标,从而将病毒进行传播。 而病毒利用系统INT 13H读写磁盘的中断又将其写入系统的外存储器软盘或硬盘中,再感染其他系统。
可执行文件感染病毒后又怎样感染新的可执行文件
可执行文件.COM或.EXE感染上了病毒,例如黑色星期五病毒,它驻入内存的条件是在执行被传染的文件时进入内存的。
一旦进入内存,便开始监视系统的运行。当它发现被传染的目标时,进行如下操作:
(1)首先对运行的可执行文件特定地址的标识位信息进行判断是否已感染了病毒;
(2)当条件满足,利用INT 13H将病毒链接到可执行文件的首部或尾部或中间,并存大磁盘中;
(3)完成传染后,继续监视系统的运行,试图寻找新的攻击目标。
操作系统型病毒是怎样进行传染的
正常的PC DOS启动过程是:
(1)加电开机后进入系统的检测程序并执行该程序对系统的基本设备进行检测;
(2)检测正常后从系统盘0面0道1扇区即逻辑0扇区读入Boot引导程序到内存的0000:7C00处;
(3)转入Boot执行之;
(4)Boot判断是否为系统盘,如果不是系统盘则提示;
non-system disk or disk errorReplace and strike any key when ready
否则,读入IBM BIO.COM和IBM DOS.COM两个隐含文件;
(5)执行IBM BIO.COM和IBM DOS.COM两个隐含文件,将COMMAND.COM装入内存;
(6)系统正常运行,DOS启动成功。
如果系统盘已感染了病毒,PC DOS的启动将是另一番景象,其过程为:
(1)将Boot区中病毒代码首先读入内存的0000:7C00处;
(2)病毒将自身全部代码读入内存的某一安全地区、常驻内存,监视系统的运行;
(3)修改INT 13H中断服务处理程序的入口地址,使之指向病毒控制模块并执行之。因为任何一种病毒要感染软盘或者硬盘,都离不开对磁盘的读写操作,修改INT13H中断服务程序的入口地址是一项少不了的操作;
(4)病毒程序全部被读入内存后才读入正常的Boot内容到内存的0000:7C00处,进行正常的启动过程;
(5)病毒程序伺机等待随时准备感染新的系统盘或非系统盘。
如果发现有可攻击的对象,病毒要进行下列的工作:
(1)将目标盘的引导扇区读入内存,对该盘进行判别是否传染了病毒;
(2)当满足传染条件时,则将病毒的全部或者一部分写入Boot区,把正常的磁盘的引导区程序写入磁盘特写位置;
(3)返回正常的INT 13H中断服务处理程序,完成了对目标盘的传染。
看过“电脑病毒传染过程 ”人还看了:
计算机病毒感染exe过程,电脑病毒传染过程相关推荐
- 计算机音乐制作过程,电脑音乐制作技巧
电脑音乐制作技巧 音乐是指有旋律.节奏或和声的人声或乐器音响等配合所构成的一种艺术.今天小编给大家讲的是电脑音乐制作技巧,大家不妨来看看. 在混响使用上与弦乐队有所不同,电声乐队的织体部分流动性很强. ...
- 计算机攒机过程,电脑装机一筹莫展?一文看懂攒机全过程
原标题:电脑装机一筹莫展?一文看懂攒机全过程 电脑装机一筹莫展?一文看懂攒机全过程 引言 大家好,双十一就要来了,有没有想要组装电脑的网友呀? 距离上一次在年中大促销活动(618)已经过去四个月了,上 ...
- 利用计算机录音的过程,电脑录音该怎么操作 用电脑录音的方法
您可能感兴趣的话题: 电脑录音 核心提示:很多人都会问:"怎么用电脑来录音?"这类问题,这其实都是因为忘记了其实电脑自带了录音功能,让我们一起来回忆一下这个被遗忘的功能吧 很多人都 ...
- 计算机基本防范技术教案,电脑病毒处处防 教案(华科版信息技术上册)
原标题:电脑病毒处处防 教案(华科版信息技术上册) 教学目标: 1.通过学生自主交流.讨论交流.动手操作以及教师总结的方法,使学生掌握病毒产生和预防的过程. 2.通过安装计算机病毒软件.计算机杀毒软件 ...
- 2007年中国电脑病毒疫情及互联网安全报告(全文)
2007年,互联网迅猛发展,网络应用日益广泛与深入,网络炒股.网络游戏.网银用户大幅增长:与此同时病毒的"工业化"入侵以及"流程化"攻击等 特点越发明显,以熊猫 ...
- 电脑病毒预防及常见中毒处理方式
相信很多人都遇到过电脑中木马病毒这种事情,本文章将会讲解如何预防电脑病毒及中毒后该如何处理. 了解计算机病毒 计算机病毒(Computer Virus),是人为在程序中插入的一段用来破坏计算机数据及计 ...
- 智能化防杀未知电脑病毒探讨
智能化防杀未知电脑病毒探讨 金州[est_vip] 2006.8.21 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-c ...
- 最经典的电脑病毒,适合练手,大家一定要增强安全防范意识
资源地址: 最经典的电脑病毒,坑死自己和别人 大部分都是恶作剧病毒,适合小白练手 感想:病毒种类多种多样,要搞清楚原理,增强安全防范意识啊 示意图: 病毒原理 熊猫烧香病毒会删除扩展名为gho的文件, ...
- 2007上半年度 电脑病毒疫情和互联网安全报告(三)
第二节.互联网用户安全威胁分析 一.基础网络应用成为黑客/病毒的攻击重点 随着互联网各种应用的不断发展,大量的基础网络应用成为黑客/病毒制造者的攻击目标.目前主流的基础网络应用包括:电子邮件.网页浏览 ...
最新文章
- 伪元素first-letter
- 求求你,不要再使用!=null判空了!
- 为什么通过微服务的方法构建应用程序?
- 每天一个linux命令(48):watch命令
- 模块化以及插件化开发个人设计思路
- [zhuan]二叉树遍历算法实现(C#2.0)
- java sessionstorage_sessionStorage的使用
- 在电脑上显示未知发布者怎么办_笔记本电脑显示器花屏怎么办?电脑屏幕花屏的解决方法...
- ubuntupython连接数据库_Ubuntu中python的mysql操作
- linux下启动tomcat,Cannot find setclasspath.sh
- 老司机请注意:POS机可盗刷ETC联名卡
- k均值聚类算法案例 r语言iris_聚类分析—系统聚类
- Shiro(五)——Shiro整合SSM入门完整案例
- 方法论 | 多因子策略的五大讨论(思维导图收藏版)
- 文字识别总结(OCR)
- CentOS Steam 9 安装测试
- 最强蜗牛换了手机找不到服务器,最强蜗牛服务器无响应怎么办 最强蜗牛进不去解决方法...
- Maya cmds pymel 单位和轴向设置
- cocos入门8:动画系统
- linux 设置自动退出时间,linux配置超时不操作自动退出登录TMOUT