30
2. Các kỹ thuậtcủaVirus máytính
Các kỹ
thuậtcơ
bản
Các
kỹ thuật
Các kỹ
thuật
đặcbiệt
31
2. Các kỹ thuậtcủaVirus máytính
1. Kỹ thuật lây nhiễm
2. Kỹ thuật định vị trên vùng nhớ
3. Kỹ thuậtkiểmtrasự tồntại
4. Kỹ thuậtthường trú
5. Kỹ thuật mã hoá
6. Kỹ thuật nguỵ trang
7. Kỹ thuật phá hoại
8. Kỹ thuậtchống bẫy
9. Kỹ thuậttối ưu
Các kỹ thuậtcơ bản
32
2. Các kỹ thuậtcủaVirus máytính
1. Kỹ thuật lây nhiễm
Là kỹ thuậtcơ bảncầnphảicócủamỗi
virus. Có thểđơngiảnhoặcphứctạptuỳ
loạivirus.
Kỹ thuật lây nhiễm Boot Record / Master
Boot của đĩa: thay thế BR hoặcMB trên
phânvùnghoạt động vớichương trình
virus.
Kỹ thuật lây nhiễm file thi hành: chương
trình virus sẽđược ghép vào file chủ bằng
cách nối thêm, chèn giữa, điềnvàokhoảng
trống, ghi đè…
33
2. Các kỹ thuậtcủaVirus máytính
Thuậttoánthường dùng để lây nhiễmmột file
.COM:
Mở file
Ghi lạithời gian/ngày tháng/thuộc tính
Lưutrữ các byte đầutiên(thường là 3 byte)
Tính toán lệnh nhảymới
Đặtlệnh nhảy
Chèn thân virus chính vào
Khôi phụcthời gian/ngày tháng/thuộctính
Đóng file.
34
2. Các kỹ thuậtcủaVirus máytính
35
2. Các kỹ thuậtcủaVirus máytính
36
2. Các kỹ thuậtcủaVirus máytính
37
2. Các kỹ thuậtcủaVirus máytính
2. Kỹ thuật định vị trên vùng nhớ
Phân phốimột vùng nhớđểthường trú,
chuyển toàn bộ chương trình virus tới vùng
nhớ này, sau đó chuyển quyền điềukhiển
cho đoạnmãtại vùng nhớ mớivới địachỉ
segment:offset mới.
Là mộtkỹ thuật quan trọng đốivớicác
chương trình virus dạng mã máy (virus
Boot, virus file). Virus macro và virus Script
thựcchấtlàcáclệnh củachương trình
ứng dụng nên không
cầntiến hành kỹ
thuật này.