系列:COM——基础的执行格式

最新推荐文章于 2024-04-13 08:34:15 发布
最新推荐文章于 2024-04-13 08:34:15 发布
阅读量919 收藏
点赞数
分类专栏: 文件编码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a982606774/article/details/113747886
版权
本文介绍了COM文件格式的历史背景,强调其在早期计算机中的简单性及现今与病毒、恶意软件的关联。COM文件本质上是汇编语言的直接映射,通常不超过64KB。由于其可执行特性,不法分子可能利用它伪装成网页诱使用户下载。识别伪装的EXE文件可通过检查文件头的MZ标志。了解这些知识有助于提高系统安全。
摘要由CSDN通过智能技术生成

0x00前言

这个文件格式基本上已经见不到了,但是有些病毒和恶意软件还会使用这种文件格式模仿网页让人下载。防不胜防,所以这里笔者简单的讲述一些说明。

阅读本文,您可能需要掌握的知识:

技能熟练度
数据结构了解

0x10 格式

就像上文讲述的TEXT文件一样,COM文件因为其历史过于久远,完全没有任何的格式所言,几乎就是完全的汇编语言的映射,某种程度下和obj文件差不多的。

首先需要确认的是,在当年那个时代下,文件系统内存极小,且导致当前的COM文件不会有很大,一般不会超过64KB(16位机器)。

也就是说,这个文件格式就是完全的汇编语言的执行包。不存在任何已知的文件格式定义。与TEXT其实是一致的。只不过一个存储的是对人类友好的字符,一个是存储机器相关的汇编语言。

这就是一个标准的可执行文件了。

0x20 需要小心的部分

其实COM与TEXT都是差不多的,但是唯一的区别在于COM是可以运行的。所以就给不法分子以可乘之机。而且因为万维网的特殊性,使得很多的com文件被伪装为网页的形式被人下载。

其实按道理来说就算是网页下载了的可执行文件,也还是没办法有很大的危害。但是需要注意的是,EXE可以被隐藏成COM文件,这样的情况下就很危险了,因为可能被执行在任何位置,也就可能造成不可弥补的危害。

当然这个也很简单就可以识别。一个EXE文件是一个典型的PE的文件格式的可执行文件,所以和COM文件最大的不同在于,COM文件不具备任何的可执行的格式。但是EXE有规定的执行格式:

image-2021010002212546706

可以看到EXE文件在开始时写入了MZ的ASCII代码。这个代码在32位PC平台下的执行汇编为:

0100 4D            DEC     BP
0101 5A            POP     DX

可以看到,这两行代码不可能在程序的刚开始,也就可以区别出来伪装的EXE文件。至于伪装的文件大概率也不是什么好的用途。

0x30 更多

本文首发自 系列:COM——基础的执行格式,更多文章可进入我的博客详查。

GreenDreamer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Win11如何自动清理垃圾?Win11自动删除文件设置方法
qq_29508575的博客
05-23 3453
Win11如何自动清理垃圾?在我们平常电脑的使用中,经常会产生大量的垃圾文件,这些垃圾文件如果没有对其进行清理,将会越积越多,影响着电脑的运行,今天小编将为大家带来Win11自动删除文件设置方法,有需要的朋友们一起来学习下吧。 更多重装系统教程尽在小白系统重装官网   1、首先,按键盘上的 Win + X 组合键,或右键点击任务栏底部的Windows徽标,在打开的隐藏菜单项中,选择【设置】;   2、Windows 设置窗口,左侧边栏,点击【系统】,右侧点击【存储(存储空间、驱动器、配置规则)
机床行业系列专题(四):刀具——通用耗材的基础概念.pdf
10-16
机床行业系列专题(四):刀具——通用耗材的基础概念 刀具行业是机械制造行业和重大技术领域的基础支撑性行业,约占整个机械加工工作量的90%,在汽车、航空航天、能源、军事、模具等现代机械制造领域发挥着重要...
Windows bat清理系统垃圾文件
ezconn的博客
10-20 6766
创建.bat批处理文件 1,新建文本文件 xxx.txt,文件名自定义,这里以xxx代替文件名; 2,把如下代码复制到 xxx.txt文件中,并保存 @echo off color a title windows10系统垃圾清理--- echo 删除系统盘目录下临时文件 del/f/s/q %systemdrive%\*.tmp echo 删除系统盘目录下临时文件 del/f/s/q %systemdrive%\*._mp echo 删除系统盘目录下日志文件 del/f/s/q %systemd
3分钟让你电脑速度提高3倍!
weixin_34279246的博客
12-12 642
第一招:清除系统垃圾 轻松流畅上网你是否注意到你的电脑系统磁盘的可用空间正在一天天在减少呢?是不是像老去的猴王一样动作一天比一天迟缓呢?   没错!在Windows在安装和使用过程中都会产生相当多的垃圾文件,包括临时文件(如:*.tmp、*._mp)日志文件(*.log)、临时帮助文件(*.gid)、磁盘检查文件(*.chk)、临时备份文件(如:*.old、*.bak)以...
COM文件格式
zhkza99c的专栏
12-18 4320
COM文件不允许分段,所占有的空间不允许超过64KB,其入口点(开始运行的起始点)必须是100H(其前面的256个字节为程序前缀所在地),且不必设置堆栈段.在程序装入时,由系统自动把SP建立在该段之末.对所有的过程应定义为NEAR属性.  标准格式:program    SEGMENT        ORG    100H        ASSUME CS : progra
清理windows系统垃圾+临时文件bat批处理小程序
x125168x3的博客
07-14 3296
使用方法1:Win7或10添加开机运行软件—>输入快捷键win+R–>输入shell:startup---->将需要开机启动的软件的快捷键复制到“启动”文件夹中—实现开机清理。使用方法2:选择从桌面左下角的“开始”,点击“所有程序”----> 然后,点击打开“附件”。------> 点击“系统工具”,就可以找到并打开“任务计划,实现定时清理。这个文件夹占用C盘过大,有时可达80G,经常清理,可避免C盘满了,其他软件无法运行情况出现。缺点:DOS版的,运行速度不如PYTHON快,无法静默后台执行
java基础——入门篇
07-14
Java基础入门篇主要涵盖了一系列关于Java编程语言的基础知识,包括JVM(Java虚拟机)、Java开发环境的搭建、Java的历史、特点、程序类型、垃圾收集器、J2SE的下载和安装,以及环境变量的配置和测试。此外,还会介绍...
小程序·云开发系列教程——基础能力DEMO.zip
02-28
【小程序·云开发系列教程——基础能力DEMO.zip】是一个包含小程序云开发基础能力实践的压缩包,主要针对想要学习和掌握微信小程序云开发的开发者。这个教程通过DEMO的形式,帮助开发者理解并运用云开发的各项功能,...
java开发实战1200例:51——90例源代码
04-23
在这个"java开发实战1200例:51——90例源代码"的压缩包中,我们可以预见到一系列精心设计的编程示例,这些示例涵盖了从基础到进阶的各种Java编程概念。 1. **基础语法强化**:从51到90例,这些代码可能包括了变量...
JVM基础系列
03-25
### JVM基础系列——深入了解Java虚拟机的重要性 #### 一、引言 随着Java技术的不断发展,Java虚拟机(JVM)已成为软件开发人员不可或缺的核心技能之一。对于初学者而言,掌握JVM的基础知识不仅可以帮助深入理解Java...
COM与EXE可执行程序格式
03-15
可执行文件(executable file)是计算机可以依照执行以完成(perform)指定任务的一种编码指令集。 从1969年最初的PDP-7 Unix开始,早期的Unix采用的可执行、对象代码和共享库文件格式为a.out(assembler output,汇编程序输出),后来被1983年随Unix System V推出的COFF(Common Object File Format,公共对象文件格式)所取代,而COFF格式又被1990年随System V Release 4 (SVR4) 推出的ELF(Executable and Linkable Format,可执行与可链接格式,原来叫Extensible Linking Format,可扩展链接格式)取代。1999年ELF格式被86open项目选为x86架构上的类Unix操作系统的二进制文件格式标准。因其可扩展性与灵活性,也可应用在其它处理器、计算机系统架构的各类操作系统上。ELF文件可以没有扩展名,也可以是下列扩展名之一:.o、.so、.elf、.prx、.puff
一键清理系统垃圾文件bat
11-08
一键清理系统垃圾文件bat,清除桌面右键菜单多余项
30秒清除你电脑中的垃圾.txt
05-04
30秒清除你电脑中的垃圾. 简单好用,小,方便!
一键清理电脑清理垃圾
08-17
一键清理电脑系统所产生的垃圾,释放电脑硬盘空间,使用时至接用TXT打开即可查看代码,将TXT后缀名改为bat,以管理员身份运行
适用于win10的BAT清理
最新发布
stcmy的博客
04-13 426
echo system is clean 系统已经清理。@echo 删除微软帮助冗余。@echo 删除硬盘冗余。@echo 删除备份冗余。首先需要指定UTF-8。@echo 删除缓存。@echo 删除日志。
windows批量删除文件——bat命令方法(用于内存清理)
热门推荐
zqx1473的博客
11-02 2万+
windows批量删除文件——bat命令方法
[bat批处理] 一键清理 Windows10 系统垃圾
浪里个狼游记
01-17 1万+
使用批处理文件是一种简单而有效的系统优化方法。
bat批处理之清理系统垃圾
whoim_i的博客
03-22 1931
通过批处理清理掉c盘中临时的,无效的文件,释放系统内存资源。 @echo off echo 正在清除系统垃圾文件,请稍等...... del /f /s /q %systemdrive%\*.tmp del /f /s /q %systemdrive%\*._mp del /f /s /q %systemdrive%\*.log del /f /s /q %systemdrive%\*.gid d...
【bat】 计算机清理原理,使用bat脚本清理系统垃圾的方法
qq_43331089的博客
04-19 1万+
一、清理系统垃圾 在桌面或其他地方右键—>新建->文本文档。 将文本文档的名称和后缀重命名为“清除系统LJt.bat”,在出现的窗口点击“确定”。 然后在右键中选择“用记事本打开”,将括号里的内容复制粘贴到记事本,最后保存,退出。代码仅供参考。 复制代码代码如下: @echo off echo 正在清除系统垃圾文件,请稍等...... del /f /s /q %systemdrive%\*.tmp del /f /s /q %systemdrive%\*._mp del /f /s
Linux操作系统基础教程:I——vi编辑器入门
shell编程则涉及bash shell,允许用户编写自动化脚本来执行系列命令。 在系统管理方面,教程涵盖Linux系统的安装、账号管理,文件系统管理涉及挂载、格式化和权限设置,网络管理包括TCP/IP配置,备份与恢复策略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GreenDreamer

如果帮到了你,还望请我喝杯咖啡

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值