你能学到什么?
- 代码解密
- 文件系统和硬盘数据结构
- DOS下的病毒技术:文件型病毒,引导型病毒,中断型病毒
- Windows下的病毒:PE病毒,导入表,导出表,病毒的入口点模糊技术
先决课程
- 汇编语言
- 计算机组成原理
1.1 病毒定义
计算机病毒:病毒特征+程序代码
1.2 病毒的本质与特征
病毒的固有本质属性:人为的特制程序
程序性和客观性决定了病毒的可防治性和可清除性
人为性和主观性导致了病毒各异多变
基本特征:传染性
传染性是指计算机病毒把自身复制到其他程序的能力
即将自身的代码强行传染到一切符合其传染条件的程序之上
是否具有传染性是判别一个程序是否为计算机病毒的首要条件
基本特征:隐蔽性
传染过程的隐蔽性
病毒存在的隐蔽性
基本特征:可触发性
可触发性是指因某个事件或数值的出现,触发病毒实施感染或攻击破坏
即隐藏又保持破坏力
其他基本特征
- 欺骗性
- 非授权性
- 寄生性
- 衍生性
- 持久性
- 破坏性
- 针对性
- 不可预见性
1.3 病毒的分类
根据病毒表现行为分类
根据病毒的内部机理分类
1.4 恶意程序 蠕虫 木马
恶意程序:未经授权便干扰或破坏计算机系统/网络的程序或代码,早期恶意代码的主要形式是计算机病毒
蠕虫:独立的可执行程序,不需要寄生在宿主程序中,通过网络分发自己的副本
病毒和蠕虫的区别:
特洛伊木马:在远程计算机之间建立连接,使得远程计算机能通过网络控制本地计算机的非法程序
1.5 病毒的命名规则
一些普通命名规则
- 按病毒的发作时间命名
- 按病毒的发作症状命名
- 按病毒的发现地命名
- 按病毒的字节长度命名
国际命名惯例
前缀(病毒的种类)+病毒名(病毒家族的特征)+后缀(区分病毒变种)