,计算机病毒分析,XXX 20XX.X.XX,将要介绍的几种病毒类型,DOS病毒引导区病毒文件型病毒混合型病毒Windows病毒VBS脚本病毒宏病毒网页病毒Win32 PE病毒,引导区病毒,什么是主引导记录?硬盘的主引导记录在硬盘的0磁头0柱面1扇区。主引导记录由三部分组成:主引导程序;四个分区表;主引导记录有效标志字。,感染过程,是否在读写软盘?是,则将目标盘的引导扇区读入内存,对该盘进行判别是否传染了病毒;当满足传染条件时,则将病毒的全部或者一部分写入Boot区,把正常的磁盘的引导区程序写入磁盘特写位置;返回正常的INT 13H中断服务处理程序,完成了对目标盘的传染。,感染过程,引导型病毒的主要特点,引导型病毒是在安装操作系统之前进入内存,寄生对象又相对固定,因此该类型病毒基本上不得不采用减少操作系统所掌管的内存容量方法来驻留内存高端。而正常的系统引导过程一般是不减少系统内存的。引导型病毒需要把病毒传染给软盘,一般是通过修改INT 13H的中断向量,而新INT 13H中断向量段址必定指向内存高端的病毒程序。引导型病毒感染硬盘时,必定驻留硬盘的主引导扇区或引导扇区,并且只驻留一次,因此引导型病毒一般都是在软盘启动过程中把病毒传染给硬盘的。,文件型病毒,
