A fertőzés módjai - link-vírusok
A link vírusok, mint a társvírusok, nem változtatják meg a fájlok fizikai tartalmát, de a fertőzött fájl elindításakor az operációs rendszer kényszeríti a kód végrehajtását. Ezt a célt a fájlrendszer szükséges mezőinek módosításával érik el.
Napjainkig az egyetlen ismert Link vírus a Dir_II család vírusai. Amikor egy rendszer fertőzött, a testüket a logikai meghajtó utolsó csoportjára írják. Ha egy fájlt vírussal fertőzött meg, akkor csak a könyvtár megfelelő szektorában található első fájlkollekció számát korrigálják. A fájl új kezdeti fürtje egy olyan klaszterre mutat, amely a vírus testét tartalmazza. Tehát, ha a hossza a fertőzés a fájlokat és a tartalmát a merevlemez klaszterek tartalmazó ezeket a fájlokat nem változik, és az összes fertőzött fájlt ugyanazon a logikai meghajtó lesz csak egy példányát a vírus.
A jelen témakör minden témája:
A boot vírus algoritmusa
Majdnem minden indító vírus tartózkodik. A fertőzött lemezen történő indításkor a számítógép memóriájába ágyazódnak. Ebben az esetben a rendszer betöltője elolvassa a lemez első szektor tartalmát, a
Fájlvírusok
1. A fertőzés módjai 2. Egyéb megjegyzések
A fertőzés módja -> Felülírás
Ez a fertőzésmód a legegyszerűbb: a vírus a fertőzött fájl kódja helyett kódját adja meg, megsemmisítve annak tartalmát. Ezzel természetesen a fájl leáll, és nem újjáépül
A fertőzés módjai -> A belépési pont nélküli vírusok
Külön figyelmet kell fordítani arra a viszonylag kis víruscsoportra, amely nem rendelkezik "belépési ponttal" (EPO-vírusok - belépési pont elhárító vírusok). Ezek közé tartoznak a vírusok, amelyek nem írnak parancsokat
A fertőzés módjai -> File worms
A fájlférgek (féregek) bizonyos értelemben egyfajta társaik vírusai, de semmilyen módon nem társítják jelenlétüket semmilyen végrehajtható fájlhoz. Mikor szaporodnak, ők
A fertőzés módjai -> OBJ-, LIB-vírusok és vírusok a forráskódban
Azok a vírusok, amelyek megfertõzik a fordítók könyvtárait, az objektummodulokat és a programok forráskódját, meglehetõsen egzotikusak és gyakorlatilag nem gyakoriak. Körülbelül egy tucatnyi van. Az OBJ- és LIB-
Vírus bevezetése a DOS COM és EXE fájlokba
A végrehajtható DOS binárisok COM vagy EXE formátumúak, különböznek a fejlécben és a programok futtatásának módját. A fájlnév kiterjesztése (".COM" vagy ".EXE") nem mindig
Primitív álcázás
Ha egy fájl fertőzött, a vírus számos olyan műveletet hajthat végre, amelyek maszkolják és felgyorsítják annak terjesztését. Az ilyen műveletek magukban foglalják az olvasható attribútum feldolgozását, eltávolítva a fertőzés előtt
A szaporítás sebessége
A fájlvírusokról szólva meg kell jegyezni egy olyan tulajdonságot, mint a szaporítás sebessége. Minél gyorsabban terjed a vírus, annál valószínűbb, hogy a vírus epidémiája megjelenik. Minél lassabb a verseny
A fájlvírus algoritmusa
Miután megkapta az ellenőrzést, a vírus a következő műveleteket hajtja végre (a vírus leggyakoribb műveleteinek felsorolása végrehajtásakor végrehajtódik, egy adott vírushoz a lista kiegészíthető, a tételek módosíthatók
Makró vírusok -> Word / Excel / Office97 vírusok. A munka alapelvei
Amikor egy Word dokumentummal dolgozik, a 6. és 7. változat különböző műveleteket hajt végre: a dokumentum megnyitása, mentése, nyomtatása, bezárása stb. Ebben az esetben a Word megkeresi és végrehajtja a megfelelő "beépített mákot"
Macro vírusok -> Word algoritmus makró vírusok
A legtöbb híres Szó-vírus (verzió 6., 7. és Word97) futtatásakor transzfer a kód (makrók) a globális makrók a dokumentumnak (az „Általános” makrók), erre az általuk használt kóma
Makró vírusok -> Vírus algoritmus az Access számára
Mivel az Access az Office97 Pro része, az Access vírusai ugyanazok a makrók a Visual Basic-ben, mint az Office97 alkalmazásokkal kapcsolatos egyéb vírusok. Azonban a
Polimorf vírusok -> Polimorf dekódolók
A részleges polimorf dekryptor legegyszerűbb példája a következő parancsok halmaza, amelynek következtében a vírus kódja és a dekódoló kódja nem bájt állandó jelleggel
Polimorf vírusok -> Polimorfizmus szintjei
A polimorf vírusok rétegekbe osztódnak, attól függően, hogy a kód komplexitása e vírusok dekódolóiban történik-e. Ezt a körzetet először Dr .. Alan Solomon, keresztül
Polimorf vírusok -> A végrehajtható kód megváltoztatása
Leggyakrabban ezt a polimorfizmus-módszert makro-vírusok használják, amelyek az új példányok létrehozásakor véletlenszerűen megváltoztatják változóik nevét, beillesztik az üres sorokat, vagy megváltoztatják a
Stealth vírusok -> Boot viruses
A rendszerindítható lopakodó vírusok két fő módszert használnak a kód elrejtésére. Az első az, hogy a vírus elfogja a fertőzött szektor (INT 13h) olvasási utasításait és helyettesíti azokat
Stealth vírusok -> Fájlvírusok
Bolshinctvo fájl lopakodó vírusok ugyanazt a technikát, hogy a fent felsorolt: vagy DOS-lefoglaló felhívja a fájlok elérése (INT 21h) vagy átmenetileg gyógyítja a fájlt, amikor megnyitja, és fertőzik a n
Stealth vírusok -> Makró vírusok
A lopakodó algoritmusok végrehajtása makró vírusokban valószínűleg a legegyszerűbb feladat - egyszerűen csak letiltja a Fájl / Sablonok vagy Eszközök / Makró menüopciót. Ezt el lehet távolítani
Rezidens vírusok -> DOS-vírusok
A DOS kétféleképpen hozza létre a rezidens modulokat: a CONFIG.SYS alatt megadott illesztőprogramokat és a KEEP funkciót (INT 21h, AH = 31h vagy INT 27h). Számos fájlvírus ma számára
Rezidens vírusok -> Windows vírusok
A futtatható kódnak a Windows memóriában való elhagyása érdekében háromféleképpen lehet megoldani, mivel mindhárom módszert (kivéve a Windows NT-t) már használják különböző vírusok. A legegyszerűbb módja
Egyéb "káros programok" -> Tervezett vírusok
Ezek a vírusok olyan programokat tartalmaznak, amelyek első pillantásra 100% -os vírusok, de hibák miatt nem reprodukálhatók. Például egy vírus, amely fertõzötten elfelejti
Egyéb "káros programok" -> Vírus-konstruktorok
A vírus-konstruktor olyan eszköz, amelyet új számítógépes vírusok előállítására terveztek. Ismert vírus tervezők DOS, Windows és makró vírusok számára. Lehetővé teszik, hogy létrehozza a kezdeti t
Egyéb "káros programok" -> Polimorf generátorok
A polimorf generátorok, mint pl. A vírus-tervezők, nem szó szerinti szó szerinti értelemben vett vírusok, mivel algoritmusuk nem tartalmaz propagációs funkciókat, azaz megnyitása, zárása és rögzítése
IRC férgek -> IRC ügyfelek
Az MS Windows rendszerű számítógépeken a leggyakoribb ügyfelek a mIRC és a PIRCH. Ezek nem nagyon nagyok, hanem összetett szoftverek, amelyek az alapvető infravörös szolgáltatások nyújtása mellett
IRC Worms -> Féreg Script
Mint kiderült, az IRC ügyfélparancsok erőteljes és elágazó rendszere lehetővé teszi számukra a számítógépes vírusokat a szkriptjeik alapján, amelyek kódját továbbítják az IRC-hálózatot használók számítógépeinek, az ún.
IRC férgek -> Win95.Fono
Veszélyes rezidens fájl-boot polimorf vírus. A mIRC-t az elosztásának egyik módjaként használja: megszakítja a Windows rendszer eseményeit, és amikor a MIRC32.EXE fájl aktiválja
IRC férgek -> pIRCH.Events
Az első ismert PIRCH féreg. Küldi magát minden egyes felhasználónak, aki csatlakozik a csatornához. A kulcsszavak különböző műveleteket hajtanak végre, például: a ".query"
Hálózati vírusok
A hálózat vírusokat tartalmaz, amelyek disztribúciójukban aktívan használják a helyi és globális hálózatok protokollját és képességeit. A hálózati vírus fő elve a lehetőség