最新动态


  冠旭科技专卖店开业
  地址:石桥铺泰兴426号
  电话:023-68692548

山特UPS防伪验证系统说明
用户凡购买2013年4月1日以后生产的6~20K山特品牌UPS,均可在山特官方网站进行在线防伪验证。
在线防伪验证查询页面:
https://authenticate.eaton.com/UPS.do


山特打假再次出击维权消费者


201系列屏蔽器全部更新带3G


  网上直销  在线购买
  重庆地区免费送货...

产品分类

三茗系列硬盘还原卡

网络产品系列

四通全系列UPS电源

[网络]硬盘物理隔离卡

服务器全系列产品

山特全系列UPS电源

美国APC全系列UPS电源

铅酸密封免维护蓄电池

全自动交直流稳压器

美国 爱克赛Powerware

消防应急电源 EPS

意大利海瑞弗精密空调

艾默生网络能源UPS

中科蓝光教育行业产品

壹进制信息安全系统

推荐产品
销售排行
  三茗“中国芯”硬盘保护卡
  三茗电脑卫士II/III[已停产]
  四通PS系列在线式UPS电源
  浪潮英信服务器NF280
  Knight(K)系列-K500/K1000
  DJW.SJW电脑补偿式稳压电源
  JJW.JSW系列净化交流稳压电源
  SVC-H系列单相交流稳压器
  SVC-S超薄高精度稳压器
  SVC-E系列数显交流稳压器
  TZ.HZ继电器式稳压器
  家电专用稳压器
  TND系列单相交流稳压器
  PLC交流净化稳压电源

BH-201通用型屏蔽器
当前位置 当前位置:首页 >> 公司简介 >> 新闻中心 >> 计算机病毒传染的一般过程
计算机病毒传染的一般过程
《重庆冠旭科技有限责任公司》 www.guanxu.com 版权所有 严禁复制 更新于:2005/5/15

·免费午餐?冠旭科技免费UPS巡检~ ·三茗闪电克隆卡智能版 火热促销中...
热点透视: ·UPS电源知识速成  ·三茗保护卡驱动安装方法  ·UPS电源常用名词解释  ·什么是UPS电源  ·UPS电源购买问答  ·网吧 学校 机房安全 解决方案  ·中小企业服务器电源解决方案  ·电脑 死机 病毒 上不了网怎么办?  




    在系统运行时, 病毒通过病毒载体即系统的外存储器进入系统的内存储器, 常驻内存。该病毒在系统内存中监视系统的运行, 当它发现有攻击的目标存在并满足条件时,便从内存中将自身存入被攻击的目标, 从而将病毒进行传播。 而病毒利用系统INT 13H读写磁盘的中断又将其写入系统的外存储器软盘或硬盘中, 再感染其他系统。

  可执行文件感染病毒后又怎样感染新的可执行文件?

  可执行文件.COM或.EXE感染上了病毒, 例如黑色星期五病毒, 它驻入内存的条件是在执行被传染的文件时进入内存的。

  一旦进入内存,便开始监视系统的运行。当它发现被传染的目标时, 进行如下操作:

  (1)首先对运行的可执行文件特定地址的标识位信息进行判断是否已感染了病毒;

  (2)当条件满足, 利用INT 13H将病毒链接到可执行文件的首部或尾部或中间, 并存大磁盘中;

  (3)完成传染后, 继续监视系统的运行, 试图寻找新的攻击目标。

  操作系统型病毒是怎样进行传染的?

  正常的PC DOS启动过程是:

  (1)加电开机后进入系统的检测程序并执行该程序对系统的基本设备进行检测;

  (2)检测正常后从系统盘0面0道1扇区即逻辑0扇区读入Boot引导程序到内存的0000: 7C00处;

  (3)转入Boot执行之;

  (4)Boot判断是否为系统盘, 如果不是系统盘则提示;

  non-system disk or disk error

  Replace and strike any key when ready

  否则, 读入IBM BIO.COM和IBM DOS.COM两个隐含文件;

  (5)执行IBM BIO.COM和IBM DOS.COM两个隐含文件, 将COMMAND.COM装入内存;

  (6)系统正常运行, DOS启动成功。

  如果系统盘已感染了病毒, PC DOS的启动将是另一番景象, 其过程为:

  (1)将Boot区中病毒代码首先读入内存的0000: 7C00处;

  (2)病毒将自身全部代码读入内存的某一安全地区、常驻内存, 监视系统的运行;

  (3)修改INT 13H中断服务处理程序的入口地址, 使之指向病毒控制模块并执行之。因为任何一种病毒要感染软盘或者硬盘,都离不开对磁盘的读写操作, 修改INT13H中断服务程序的入口地址是一项少不了的操作;

  (4)病毒程序全部被读入内存后才读入正常的Boot内容到内存的0000: 7C00处, 进行正常的启动过程;

  (5)病毒程序伺机等待随时准备感染新的系统盘或非系统盘。

  如果发现有可攻击的对象, 病毒要进行下列的工作:

  (1)将目标盘的引导扇区读入内存, 对该盘进行判别是否传染了病毒;

  (2)当满足传染条件时, 则将病毒的全部或者一部分写入Boot区, 把正常的磁盘的引导区程序写入磁盘特写位置;

  (3)返回正常的INT 13H中断服务处理程序, 完成了对目标盘的传染。


更多



Google
 



在GOOGLE搜索计算机病毒传染的一般过程相关的
在BAIDU搜索计算机病毒传染的一般过程相关的
在YAHOO搜索计算机病毒传染的一般过程相关的
在SOSO搜索计算机病毒传染的一般过程相关的


(免责声明:部分内容来自互联网,版权归作者所有)
我对此有兴趣 打印此页 投稿与建议 返回顶部

热点产品新闻推荐 ·可靠、节能、灵活、易操作—艾默生Adapt系列1-20K UPS  ·五一专题汇聚 ·UPS电源购买问答……  
国内首创 易思克网络安全物理隔离卡
手机没电!车载电源 车上也可以用交流电
机房维护 运筹帷幄 三茗网络卫士
韩国亚运、奥运会指定蓄电池-UNION
经济实惠 性价比高 山特X500全新上市
中国芯保护卡 彻底解决你的电脑问题
忽然停电 电压不稳 四通UPS完美解决方案
会议室、加油站 有人打手机怎么办?
关于冠旭 | 新闻中心 | 保修政策 | 下载中心 | 典型案例 | 网页报错 | 在线反馈 | 联系我们 | 网站导航
冠旭客服电话:023-68692548 | 互联网违法和不良信息举报中心 | 有害短信息举报 | 网络违法案件举报 | 网络服务清理整治 | 友情链接

渝ICP备06005807号-1

渝公网安备50010702500195号
Copyright © 2006-2024 Chongqing Guanxu Technology Co.,Ltd. All Rights Reserved
重庆冠旭科技有限责任公司 版权所有 法律顾问:赵长友
每次上网自动访问《冠旭公司》网站 | 将《冠旭公司》加入收藏夹 | 返回首页