電腦病毒是怎么制作的
時(shí)間:
佳卓1096由 分享
計(jì)算機(jī)病毒是當(dāng)今的電腦用戶不想遇到的,那你們肯定會(huì)好奇電腦病毒是怎么制造的,下面是學(xué)習(xí)啦小編為大家整理的內(nèi)容,希望對大家有所幫助!
計(jì)算機(jī)病毒的制作過程:
1.計(jì)算機(jī)病毒的特征是傳播性,非授權(quán)性,隱藏性,潛伏性,破壞性,不可預(yù)見性,可觸發(fā)性。
2.計(jì)算機(jī)病毒根據(jù)感染方式可以分為感染可執(zhí)行文件的病毒,感染引導(dǎo)區(qū)的病毒,感染文檔文件的病毒
3.現(xiàn)階段的反病毒技術(shù)有特征碼掃描,啟發(fā)式掃描,虛擬機(jī)技術(shù),主動(dòng)防御技術(shù),自免疫技術(shù),云殺毒等等。
4.一個(gè)簡單病毒的模塊包含,觸發(fā)模塊,傳播模塊,表現(xiàn)模塊。
5.學(xué)習(xí)計(jì)算機(jī)病毒,要了解硬盤結(jié)構(gòu),計(jì)算機(jī)扇區(qū)結(jié)構(gòu),計(jì)算機(jī)系統(tǒng)啟動(dòng)過程,文件系統(tǒng),計(jì)算機(jī)引導(dǎo)過程。
6.匯編語言和C語言用的會(huì)比較多。
7.現(xiàn)階段也有一些簡單病毒制造機(jī),此類軟件可以在網(wǎng)上找到。
計(jì)算機(jī)病毒產(chǎn)生說法:
1.最早是為了惡作劇,計(jì)算機(jī)病毒最早出現(xiàn)于DOS,這是一個(gè)引導(dǎo)階段,在這個(gè)階段下,人們都是為了惡作劇,出現(xiàn)于1987年,當(dāng)時(shí)的計(jì)算機(jī)硬件較少,功能簡單,一般需要通過軟盤啟動(dòng)后使用.引導(dǎo)型病毒利用軟盤的啟動(dòng)原理工作,它們修改系統(tǒng)啟動(dòng)扇區(qū),在計(jì)算機(jī)啟動(dòng)時(shí)首先取得控制權(quán),減少系統(tǒng)內(nèi)存,修改磁盤讀寫中斷,影響系統(tǒng)工作效率,在系統(tǒng)存取磁盤時(shí)進(jìn)行傳播。1989年引導(dǎo)型病毒發(fā)展為可以感染硬盤,典型的代表有“石頭(2)”
2.1989年,可執(zhí)行文件型病毒出現(xiàn),利用DOS系統(tǒng)加載執(zhí)行文件的機(jī)制工作,代表為“耶路撒冷”,“星期天”病毒,病毒代碼在系統(tǒng)執(zhí)行文件時(shí)取得控制權(quán),修改DOS中斷,在系統(tǒng)調(diào)用時(shí)進(jìn)行傳染,并將自己附加在可執(zhí)行文件中,使文件長度增加。
3。1990年,發(fā)展為復(fù)合型病毒,可感染COM和EXE文件。
4.1992年,伴隨型病毒出現(xiàn),它們利用DOS加載文件的優(yōu)先順序進(jìn)行工作。
5.1994年,隨著匯編語言的發(fā)展,實(shí)現(xiàn)同一功能可以用不同的方式進(jìn)行完成,這些方式的組合使一段看似隨機(jī)的代碼產(chǎn)生相同的運(yùn)算結(jié)果。幽靈病毒就是利用這個(gè)特點(diǎn),每感染一次就產(chǎn)生不同的代碼。例如“一半”病毒就是產(chǎn)生一段有上億種可能的解碼運(yùn)算程序,病毒體被隱藏在解碼前的數(shù)據(jù)中,查解這類病毒就必須能對這段數(shù)據(jù)進(jìn)行解碼,加大了查毒的難度。
6.1995年,生成器,變體機(jī)階段
7.1995年,蠕蟲
8.1996年,視窗階段,出現(xiàn)于窗口化系統(tǒng)windows系列中。
9.1997年,因互聯(lián)網(wǎng)出現(xiàn),進(jìn)入互聯(lián)網(wǎng)即通過網(wǎng)絡(luò)傳播。
10.1997年,Java階段,此時(shí)出現(xiàn)java語言進(jìn)行傳播和資料獲取的病毒開始出現(xiàn),典型的代表是JavaSnake病毒,還有一些利用郵件服務(wù)器進(jìn)行傳播和破壞的病毒,例如Mail-Bomb病毒,它會(huì)嚴(yán)重影響因特網(wǎng)的效率。
計(jì)算機(jī)病毒:病毒的含義
與醫(yī)學(xué)上的“病毒”概念不同,計(jì)算機(jī)病毒不是自然存在的,你無法用任何一臺(tái)顯微鏡觀察到一個(gè)計(jì)算機(jī)病毒樣本,它歸根結(jié)底只是一串二進(jìn)制代碼。但由于計(jì)算機(jī)病毒與生物醫(yī)學(xué)上的“病毒”同樣具有傳染性、破壞性、隱敝性和潛伏性,因此人們從生物醫(yī)學(xué)上引申了“病毒”這個(gè)名詞。
人們對計(jì)算機(jī)病毒最通常的定義可以表述為:“利用計(jì)算機(jī)軟硬件所固有的弱點(diǎn)編制的具有自身復(fù)制能力的、會(huì)不斷感染的、具有特殊目的的計(jì)算機(jī)程序”。這個(gè)定義不但包括人們熟知的“拿它死幽靈王”、CIH等惡性計(jì)算機(jī)病毒,還包含了我們熟悉的宏病毒。
Office文件并不是單純的不可執(zhí)行文件,雖然它本身不能作為程序執(zhí)行,但微軟公司為了擴(kuò)展Office的功能,提供了一種專門的Basic語言—— VBA。編寫者可以將程序代碼嵌人Office文件中,當(dāng)用Office程序打開這些文件時(shí),程序代碼便會(huì)自動(dòng)執(zhí)行。前一段流行的“美麗殺手 Melissa”病毒便是利用宏來使電子郵件程序Outlook自動(dòng)根據(jù)通訊錄中前五十個(gè)記錄的地址發(fā)信,而最近的“七月殺手July Killer”宏病毒的破壞方式則是產(chǎn)生一個(gè)只含有一句“deltree/y c:”的Autoexec.bat文件來替代你原有的文件。
值得一提的是,“特洛伊木馬程序”、“后門程序”和“蠕蟲”這三個(gè)概念嚴(yán)格說來并不符合上述病毒定義。“特洛伊木馬程序”的名字來自于世人共知的希臘神話:木馬通常“偽裝”成另一程序,比如一個(gè)著名的游戲或工具,不知情的用戶運(yùn)行后便上了當(dāng)。雖然木馬程序通常表現(xiàn)出格式化硬盤、傳染病毒或安裝“后門”等惡性行為,可是它并不會(huì)復(fù)制自己。“后門程序”是近來發(fā)展相當(dāng)快的一類惡性黑客程序。從本質(zhì)上說,后門軟件是一套遠(yuǎn)程控制工具,當(dāng)后門程序成功侵入計(jì)算機(jī)系統(tǒng)后便悄悄打開某個(gè)端口,接著黑客便能通過Internet竊取系統(tǒng)的網(wǎng)絡(luò)帳號(hào)、密碼等重要資料或破壞數(shù)據(jù),為所欲為。“蠕蟲”并不感染其他文件,僅僅是在系統(tǒng)之間永無止境地復(fù)制自己,不斷消耗系統(tǒng)資源以至嚴(yán)重影響甚至拖垮整個(gè)系統(tǒng)。