計算機病毒程序由什么樣組成
計算機病毒程序由什么樣組成
萬惡的計算機病毒,你知道它是由什么組成的嗎?下面由學習啦小編給你做出詳細的計算機病毒程序組成介紹!希望對你有幫助!
計算機病毒程序組成介紹一:
計算機病毒程序通常由三個單元和一個標志構(gòu)成:引導模塊、感染模塊、破壞表現(xiàn)模塊和感染標志,后兩個模塊又各有兩個功能部分的程序.計算機病毒程序的構(gòu)成如圖9-2所示.
計算機病毒程序組成1.引導單元
計算機病毒在感染前,需要先通過識別感染標志判斷計算機系統(tǒng)是否被感染,若判斷沒有被感染則將病毒程序的主體設法引導安裝在計算機系統(tǒng),為其感染模塊和破壞表現(xiàn)模塊的引入、運行和實施做好準備.不同類型的計算機病毒程序,通常使用不同的隱蔽侵入和安裝方法.計算機病毒的基本流程與狀態(tài)轉(zhuǎn)換,如圖1所示.
計算機病毒程序的構(gòu)成
計算機病毒程序組成2.感染模塊
計算機病毒的感染模塊主要包括兩個部分:
一是具有激活感染功能的判斷部分.可通過識別感染標志,判斷計算機系統(tǒng)是否被感染.
二是具有感染功能的實施部分.對未感染的計算機系統(tǒng),設法將病毒侵入內(nèi)存后獲得運行控制權(quán)并進行監(jiān)視,當發(fā)現(xiàn)被傳染的目標且判斷滿足傳染條件時,及時將計算機病毒程序存入系統(tǒng)的特定位置.
計算機病毒程序組成3.破壞表現(xiàn)模塊
計算機病毒的破壞表現(xiàn)模塊主要包括兩個部分:
一是具有觸發(fā)破壞表現(xiàn)功能的判斷部分,主要判斷病毒是否滿足觸發(fā)條件且適合破壞表現(xiàn);二是具有破壞表現(xiàn)功能的實施部分,當病毒滿足觸發(fā)條件且適合破壞表現(xiàn)時,病毒便開始發(fā)作實施破壞操作.各種病毒有不同的操作方法,如果不滿足觸發(fā)條件或破壞條件,則繼續(xù)帶毒潛伏或消散,等待時機進行運行或破壞.
相關閱讀:
計算機病毒分類
計算機病毒是由三個部分構(gòu)成:感染部分,表現(xiàn)破壞部分,激發(fā)部分。
計算機病毒(Computer Virus)是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼,能影響計算機使用,能自我復制的一組計算機指令或者程序代碼。
計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性。計算機病毒的生命周期:開發(fā)期→傳染期→潛伏期→發(fā)作期→發(fā)現(xiàn)期→消化期→消亡期。
計算機病毒是一個程序,一段可執(zhí)行碼。就像生物病毒一樣,具有自我繁殖、互相傳染以及激活再生等生物病毒特征。計算機病毒有獨特的復制能力,它們能夠快速蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上,當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。從而感染其他程序,對計算機資源進行破壞,所謂的病毒就是人為造成的,對其他用戶的危害性很大。擁有下列特征的就是病毒
計算機病毒主要具有以下特征:
(1)非授權(quán)可執(zhí)行性
計算機病毒具有正常程序的一切特性,它隱蔽在合法的程序或數(shù)據(jù)中,當用戶運行正常程序時,病毒伺機竊取得到系統(tǒng)控制權(quán),先于正常程序執(zhí)行。
(2)廣泛傳染性
計算機病毒通過各種渠道從已經(jīng)被感染的文件擴散到其他文件,從已經(jīng)被感染的計算機擴散到其他計算機,這就是病毒的傳染性。傳染性是衡量一種程序是否為病毒的首要條件。
(3)潛伏性
計算機病毒的潛伏性是指病毒隱蔽在合法的文件中寄生的能力。
(4)可觸發(fā)性
指病毒的發(fā)作一般都有一個激發(fā)條件,即一個條件控制。一個病毒程序可以按照設計者的要求在某個點上激活并對系統(tǒng)發(fā)起攻擊。
(5)破壞性
病毒最根本目的還是達到其破壞目的,在某些特定條件被滿足的前提下,病毒就會發(fā)作,對計算機系統(tǒng)運行進行干擾或?qū)?shù)據(jù)進行惡意的修改。
(6)衍生性
計算機病毒可以被攻擊者所模仿,對計算機病毒的幾個模塊進行修改,使之成為一種不同于原病毒的計算機病毒。
(7)攻擊的主動性
計算機病毒為了表明自己的存在和達到某種目的,遲早要發(fā)作。
(8)隱蔽性
指病毒的存在、傳染和對數(shù)據(jù)的破壞過程不易為計算機操作人員發(fā)現(xiàn),同時又是難以預料的。大部分的病毒的代碼之所以設計得非常短小,也是為了隱藏。病毒一般只有幾百或1k字節(jié),病毒轉(zhuǎn)瞬之間便可附著到正常程序之中,使人非常不易被察覺。
(9)寄生性
計算機病毒是一種可直接或間接執(zhí)行的文件,是沒有文件名的秘密程序,但它的存在卻不能以獨立文件的形式存在,它必須是以附著在現(xiàn)有的硬軟件資源上的形式而存在的。
計算機病毒的種類繁多,主要有以下分類方式:
(1)按傳染方式
分為:引導型病毒、文件型病毒和混合型病毒。
引導型病毒嵌入磁盤的主引導記錄(主引導區(qū)病毒)或DOS引導記錄(引導區(qū)病毒)中,當系統(tǒng)引導時就進入內(nèi)存,從而控制系統(tǒng),進行傳播和破壞活動。
文件型病毒是指病毒將自身附著在一般可執(zhí)行文件上的病毒,以文件為感染。目前絕大多數(shù)的病毒都屬于文件型病毒。
混合型病毒是一種既可以嵌入到磁盤引導鞠中又可以嵌入到可執(zhí)行程序中的病毒。
(2)按連接方式
分為:源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒、外殼型病毒。
源碼病毒:較為少見,亦難以編寫。因為它要攻擊高級語言編寫的源程序,在源程序編譯之前插入其中,并隨源程序一起編譯、連接成可執(zhí)行文件。此時剛剛生成的可執(zhí)行文件便已經(jīng)帶毒了。
入侵型病毒:可用自身代替正常程序種的部分模塊或堆棧區(qū)。因此這類病毒只攻擊某些特定程序,針對性強。一般情況下也難以被發(fā)現(xiàn),清除起來也較困難。
操作系統(tǒng)病毒:可用其自身部分加入或替代操作系統(tǒng)的部分功能。因其直接感染操作系統(tǒng),這類病毒的危害性也較大。
外殼病毒:將自身附在正常程序的開頭或結(jié)尾,相當于給正常程序加了個外殼。大部份的文件型病毒都屬于這一類。
(3)根據(jù)病毒特有的算法
分為:伴隨型病毒 “蠕蟲”型病毒、寄生型病毒、練習型病毒、詭秘型病毒、變型病毒(又稱幽靈病毒)。
伴隨型病毒:這一類病毒并不改變文件本身,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM文件并不改變EXE文件,當DOS加載文件時,伴隨體優(yōu)先被執(zhí)行到,再由伴隨體加載執(zhí)行原來的EXE文件。
“蠕蟲”型病毒:通過計算機網(wǎng)絡傳播,不改變文件和資料信息,利用網(wǎng)絡從一臺機器的內(nèi)存?zhèn)鞑サ狡渌鼨C器的內(nèi)存,計算網(wǎng)絡地址,將自身的病毒通過網(wǎng)絡發(fā)送。有時它們在系統(tǒng)存在,一般除了內(nèi)存不占用其它資源。
寄生型病毒:除了伴隨和“蠕蟲”型,其它病毒均可稱為寄生型病毒,它們依附在系統(tǒng)的引導扇區(qū)或文件中,通過系統(tǒng)的功能進行傳播。
練習型病毒:病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在調(diào)試階段。
詭秘型病毒:它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù),而是通過設備技術和文件緩沖區(qū)等DOS內(nèi)部修改,不易看到資源,使用比較高級的技術。利用DOS空閑的數(shù)據(jù)區(qū)進行工作。
變型病毒(又稱幽靈病毒):這一類病毒使用一個復雜的算法,使自己每傳播一份都具有不同的內(nèi)容和長度。它們一般的作法是一段混有無關指令的解碼算法和被變化過的病毒體組成
看了“計算機病毒程序由什么樣組成”文章的還看了: