計算機病毒的入侵方式有哪些

計算機病毒的入侵方式有哪些

　　由于病毒由很多無聯(lián)系的個人或組織分別編寫的，其采用的技術(shù)亦不盡相同，因此入侵方式也是多種多樣。下面是學習啦小編收集整理的計算機病毒的入侵方式有哪些，希望對大家有幫助~~

　　計算機病毒的入侵方式有哪些

　　工具/原料

　　電腦基礎(chǔ)知識

　　方法/步驟

　　1、源代碼嵌入攻擊

　　病毒在源程序編譯之前插入病毒代碼，最后隨源程序一起被編譯成可執(zhí)行文件，因此剛生成的文件就是帶毒文件。這類文件并不多，因為這類文件的開發(fā)者不可能輕易得到那些軟件開發(fā)公司編譯前的源程序，況且這種入侵方式的難度較大，病毒制造者需要具備非常專業(yè)的編譯水平。

　　2、代碼取代攻擊

　　這類病毒主要用自身的病毒代碼取代宿主程序的整個或部分模塊，這類病毒在早期的DOS時代非常普遍，清除起來也比較困難。

　　3、外殼寄生入侵

　　這類病毒通常將病毒代碼富家在正常程序代碼的頭部或尾部，即相當于給程序添加了一個外殼。在被感染的程序執(zhí)行時，病毒代碼先被執(zhí)行，然后才將正常程序調(diào)入內(nèi)存。有很多病毒采用此類入侵方式。

　　4、系統(tǒng)修改入侵

　　這類病毒主要用自身程序覆蓋或修改系統(tǒng)中的某些文件來達到調(diào)用或替代操作系統(tǒng)中部分功能的目的。由于是直接感染系統(tǒng)，因此危害較大，這是病毒目前的主流入侵方式。

　　電腦病毒發(fā)生的過程

　　在系統(tǒng)運行時, 病毒通過病毒載體即系統(tǒng)的外存儲器進入系統(tǒng)的內(nèi)存儲器, 常駐內(nèi)存。該病毒在系統(tǒng)內(nèi)存中監(jiān)視系統(tǒng)的運行, 當它發(fā)現(xiàn)有攻擊的目標存在并滿足條件時, 便從內(nèi)存中將自身存入被攻擊的目標, 從而將病毒進行傳播。而病毒利用系統(tǒng)INT 13H讀寫磁盤的中斷又將其寫入系統(tǒng)的外存儲器軟盤或硬盤中, 再感染其他系統(tǒng)。

　　可執(zhí)行文件感染病毒后又怎樣感染新的可執(zhí)行文件?

　　可執(zhí)行文件.COM或.EXE感染上了病毒, 例如黑色星期五病毒, 它駐入內(nèi)存的條件是在執(zhí)行被傳染的文件時進入內(nèi)存的。一旦進入內(nèi)存, 便開始監(jiān)視系統(tǒng)的運行。當它發(fā)現(xiàn)被傳染的目標時, 進行如下操作：

　　(1)首先對運行的可執(zhí)行文件特定地址的標識位信息進行判斷是否已感染了病毒;

　　(2)當條件滿足, 利用INT 13H將病毒鏈接到可執(zhí)行文件的首部或尾部或中間, 并存大磁盤中;

　　(3)完成傳染后, 繼續(xù)監(jiān)視系統(tǒng)的運行, 試圖尋找新的攻擊目標。

　　操作系統(tǒng)型病毒是怎樣進行傳染的?

　　正常的PC DOS啟動過程是：

　　(1)加電開機后進入系統(tǒng)的檢測程序并執(zhí)行該程序?qū)ο到y(tǒng)的基本設(shè)備進行檢測;

　　(2)檢測正常后從系統(tǒng)盤0面0道1扇區(qū)即邏輯0扇區(qū)讀入Boot引導程序到內(nèi)存的0000: 7C00處;

　　(3)轉(zhuǎn)入Boot執(zhí)行;

　　(4)Boot判斷是否為系統(tǒng)盤, 如果不是系統(tǒng)盤則提示;

　　non-system disk or disk error

　　Replace and strike any key when ready

　　否則, 讀入IBM BIO-COM和IBM DOS-COM兩個隱含文件;

　　(5)執(zhí)行IBM BIOCOM和IBM DOS-COM兩個隱含文件, 將COMMAND-COM裝入內(nèi)存;

　　(6)系統(tǒng)正常運行, DOS啟動成功。

　　如果系統(tǒng)盤已感染了病毒, PC DOS的啟動將是另一番景象, 其過程為：

　　(1)將Boot區(qū)中病毒代碼首先讀入內(nèi)存的0000: 7C00處;

　　(2)病毒將自身全部代碼讀入內(nèi)存的某一安全地區(qū)、常駐內(nèi)存, 監(jiān)視系統(tǒng)的運行;

　　(3)修改INT 13H中斷服務(wù)處理程序的入口地址, 使之指向病毒控制模塊并執(zhí)行之。因為任何一種病毒要感染軟盤或者硬盤, 都離不開對磁盤的讀寫操作, 修改INT 13H中斷服務(wù)程序的入口地址是一項少不了的操作;

　　(4)病毒程序全部被讀入內(nèi)存后才讀入正常的Boot內(nèi)容到內(nèi)存的0000: 7C00處, 進行正常的啟動過程;

　　(5)病毒程序伺機等待隨時準備感染新的系統(tǒng)盤或非系統(tǒng)盤。

　　如果發(fā)現(xiàn)有可攻擊的對象, 病毒要進行下列的工作：

　　(1)將目標盤的引導扇區(qū)讀入內(nèi)存, 對該盤進行判別是否傳染了病毒;

　　(2)當滿足傳染條件時, 則將病毒的全部或者一部分寫入Boot區(qū), 把正常的磁盤的引導區(qū)程序?qū)懭氪疟P特寫位置;

　　(3)返回正常的INT 13H中斷服務(wù)處理程序, 完成了對目標盤的傳染。

　　操作系統(tǒng)型病毒對非系統(tǒng)盤感染病毒后最簡單的處理方法是什么?

　　因為操作系統(tǒng)型病毒只有在系統(tǒng)引導時才進入內(nèi)存, 開始活動, 對非系統(tǒng)盤感染病毒后, 不從它上面引導系統(tǒng), 則病毒不會進入內(nèi)存。這時對已感染的非系統(tǒng)盤消毒最簡單的方法是將盤上有用的文件拷貝出來, 然后將帶毒盤重新格式化即可。