Tải bản đầy đủ (.pdf) (20 trang)

Các kỹ thuật của virus máy tính

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (277.56 KB, 20 trang )

30
2. Các kỹ thuậtcủaVirus máytính
Các kỹ
thuậtcơ
bản
Các
kỹ thuật
Các kỹ
thuật
đặcbiệt
31
2. Các kỹ thuậtcủaVirus máytính
1. Kỹ thuật lây nhiễm
2. Kỹ thuật định vị trên vùng nhớ
3. Kỹ thuậtkiểmtrasự tồntại
4. Kỹ thuậtthường trú
5. Kỹ thuật mã hoá
6. Kỹ thuật nguỵ trang
7. Kỹ thuật phá hoại
8. Kỹ thuậtchống bẫy
9. Kỹ thuậttối ưu
Các kỹ thuậtcơ bản
32
2. Các kỹ thuậtcủaVirus máytính
1. Kỹ thuật lây nhiễm
Là kỹ thuậtcơ bảncầnphảicócủamỗi
virus. Có thểđơngiảnhoặcphứctạptuỳ
loạivirus.
 Kỹ thuật lây nhiễm Boot Record / Master
Boot của đĩa: thay thế BR hoặcMB trên
phânvùnghoạt động vớichương trình


virus.
 Kỹ thuật lây nhiễm file thi hành: chương
trình virus sẽđược ghép vào file chủ bằng
cách nối thêm, chèn giữa, điềnvàokhoảng
trống, ghi đè…
33
2. Các kỹ thuậtcủaVirus máytính
 Thuậttoánthường dùng để lây nhiễmmột file
.COM:
 Mở file
 Ghi lạithời gian/ngày tháng/thuộc tính
 Lưutrữ các byte đầutiên(thường là 3 byte)
 Tính toán lệnh nhảymới
 Đặtlệnh nhảy
 Chèn thân virus chính vào
 Khôi phụcthời gian/ngày tháng/thuộctính
 Đóng file.
34
2. Các kỹ thuậtcủaVirus máytính
35
2. Các kỹ thuậtcủaVirus máytính
36
2. Các kỹ thuậtcủaVirus máytính
37
2. Các kỹ thuậtcủaVirus máytính
2. Kỹ thuật định vị trên vùng nhớ
 Phân phốimột vùng nhớđểthường trú,
chuyển toàn bộ chương trình virus tới vùng
nhớ này, sau đó chuyển quyền điềukhiển
cho đoạnmãtại vùng nhớ mớivới địachỉ

segment:offset mới.
 Là mộtkỹ thuật quan trọng đốivớicác
chương trình virus dạng mã máy (virus
Boot, virus file). Virus macro và virus Script
thựcchấtlàcáclệnh củachương trình
ứng dụng nên không
cầntiến hành kỹ
thuật này.

×