计算机病毒原理与防范-复习总结

最新推荐文章于 2023-11-15 20:05:49 发布
最新推荐文章于 2023-11-15 20:05:49 发布
阅读量967 收藏 7
点赞数
文章标签: 操作系统 运维 数据结构与算法
原文链接:http://www.cnblogs.com/tinoryj/p/bing-du-yuan-lifu-xi-zong-jie.html
版权

结构

Screen Shot 2018-06-26 at 16.30.25

病毒基本

病毒基本能力
Screen Shot 2018-06-27 at 10.25.28
Screen Shot 2018-06-27 at 10.25.44
Screen Shot 2018-06-27 at 10.35.33
Screen Shot 2018-06-27 at 10.36.59

Screen Shot 2018-06-27 at 10.44.25

文件系统

磁盘原理

Screen Shot 2018-06-27 at 11.07.37

Screen Shot 2018-06-27 at 11.07.51
Screen Shot 2018-06-27 at 11.08.07

932251-20180926122035551-1798421878.jpg

FAT12

DOS时代,主要用于软盘
Screen Shot 2018-06-27 at 11.09.13
Screen Shot 2018-06-27 at 14.04.14
Screen Shot 2018-06-27 at 14.04.22

55aa结束标志
Screen Shot 2018-06-27 at 14.06.36
Screen Shot 2018-06-27 at 14.06.57

文件定位

Screen Shot 2018-06-27 at 14.09.57
Screen Shot 2018-06-27 at 14.10.09
Screen Shot 2018-06-27 at 14.11.18
Screen Shot 2018-06-27 at 14.18.28

Screen Shot 2018-06-27 at 14.19.47
Screen Shot 2018-06-27 at 14.20.36
Screen Shot 2018-06-27 at 14.21.06
Screen Shot 2018-06-27 at 14.21.54
Screen Shot 2018-06-27 at 14.22.55Screen Shot 2018-06-27 at 14.41.30

Screen Shot 2018-06-27 at 14.40.47
Screen Shot 2018-06-27 at 14.41.59
Screen Shot 2018-06-27 at 14.42.40
Screen Shot 2018-06-27 at 14.42.58

文件删除与恢复

932251-20180926122037985-1281990356.jpg
Screen Shot 2018-06-27 at 14.44.39
Screen Shot 2018-06-27 at 14.46.13
Screen Shot 2018-06-27 at 14.46.45

文件创建与分配

Screen Shot 2018-06-27 at 14.47.08

FAT16

Screen Shot 2018-06-27 at 14.47.54

FAT32

Screen Shot 2018-06-27 at 14.48.19
Screen Shot 2018-06-27 at 14.49.07

FAT32引导记录

932251-20180926122038702-1600906187.jpg
932251-20180926122038755-1365317861.jpg
Screen Shot 2018-06-27 at 14.50.08
Screen Shot 2018-06-27 at 14.51.13
932251-20180926122038971-585927532.jpg
Screen Shot 2018-06-27 at 14.52.59
932251-20180926122039301-1820041178.jpg
Screen Shot 2018-06-27 at 14.54.39
Screen Shot 2018-06-27 at 14.55.32

硬盘数据结构

分区

932251-20180926122039494-1243194623.jpg

Screen Shot 2018-06-27 at 14.56.21
Screen Shot 2018-06-27 at 14.56.38
Screen Shot 2018-06-27 at 14.58.03
Screen Shot 2018-06-27 at 14.58.47
Screen Shot 2018-06-27 at 15.02.28

硬盘启动

Screen Shot 2018-06-27 at 15.03.17
Screen Shot 2018-06-27 at 15.03.43

Screen Shot 2018-06-27 at 15.04.18
同时要验证55AA结束标志

DOS病毒

Screen Shot 2018-06-28 at 10.14.31

Screen Shot 2018-06-28 at 10.14.36

病毒程序在正常程序中头插入或尾插入

Screen Shot 2018-06-28 at 15.36.13
Screen Shot 2018-06-28 at 18.36.41
Screen Shot 2018-07-03 at 21.07.42

简答题:

病毒定义

Screen Shot 2018-07-01 at 16.29.19
Screen Shot 2018-07-01 at 16.29.25
Screen Shot 2018-07-04 at 08.48.22

PE格式
Screen Shot 2018-07-03 at 21.37.11

Screen Shot 2018-07-03 at 21.37.23

FAT32/12

Screen Shot 2018-06-27 at 14.49.07

Screen Shot 2018-06-27 at 14.51.13

Screen Shot 2018-06-27 at 14.55.32

文件名长度 根目录区 32的引导区有保留区

病毒防范

Screen Shot 2018-07-03 at 21.53.36
Screen Shot 2018-07-03 at 21.53.43

Screen Shot 2018-07-03 at 21.53.54
Screen Shot 2018-07-03 at 21.54.36

虚拟机

Screen Shot 2018-07-03 at 21.54.51

蠕虫

Screen Shot 2018-07-03 at 21.57.43
Screen Shot 2018-07-03 at 21.57.32

木马

Screen Shot 2018-07-03 at 21.57.36

RVA地址转换

入口点RVA - 节表 - 查找文件起始位置

可造头 - 入口点RVA - 从节表中找到代码节的文件偏移

计算节头到入口点的差值+文件偏移 -》 入口点偏移量

病毒扫描 - 特征码技术
病毒监控 - 程序行为定义 int13h
病毒防范 - 查杀

保护模式-实模式

Screen Shot 2018-07-03 at 22.04.38

转载于:https://www.cnblogs.com/tinoryj/p/bing-du-yuan-lifu-xi-zong-jie.html

weixin_30318645
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机病毒与恶意代码》期末总复习
05-31
计算机病毒与恶意代码》期末复习的关键点涵盖了恶意代码的基本概念、分类、特征以及各种类型的病毒,包括传统病毒、宏病毒和Linux病毒的特性。同时,还涉及了防范策略和理论模型。 首先,恶意代码是未经授权的...
计算机病毒原理防范
cxu123321的博客
06-11 5881
目录 第1章 计算机病毒概述 1.1 计算机病毒的产生与发展 病毒不是来源于突发的原因。 电脑病毒的制造却来自于一次偶然的事件,那时的研究人员为了计算出当时互 计算机病毒矢量图(17张)联网的在线人数,然而它却自己“繁殖”了起来导致了整个服务器的崩溃和堵塞, 有时一次突发的停电和偶然的错误,会在计算机的磁盘和内存中产生一些乱码和随机指令,但这些代码是无序和混乱的,病毒则是一种比较完美的,精巧严谨的代码,按照严格的秩序组织起来,与所在的系统网络环境相适应和配合起来,病毒不会通过偶然形成,并且需..
计算机病毒原理、类型与实验
qq_39428589的博客
11-15 2887
一文了解计算机病毒基本概念、原理,类型,以及如何在Linux系统中进行预防和查杀病毒。提供一个实验手册帮助读者通过简单的模拟实验来体验对病毒及防护查杀病毒的方法。
计算机病毒2
black____的博客
06-16 1585
一、计算机病毒与医学上的“病毒”不同,它不是天然存在的,而是某些人利用计算机软、硬件所固有的脆弱性,编制的具有特殊功能的程序。同医学上的病毒具有同样传染和破坏的特性1.具有自我复制能力2.很强的感染性3.一定的潜伏性4.特定的触发性5.很大的破坏性计算机病毒由生物医学上的病毒引申出来的逻辑炸弹蠕虫1994年2月18日《中华人民共和国计算机信息系统安全保护条例》二十八条:计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或程序代码。二 、从广义
计算机病毒及其防治技术期末复习
turboxx的博客
01-10 3537
计算机病毒复习资料
计算机病毒原理防范结论,计算机病毒原理防范论文
weixin_30126409的博客
07-12 865
计算机病毒原理防范论文本栏目是计算机病毒防范论文和原理相关的论文范文,免费为你研究计算机病毒的防治论文提供有关参考资料。摘 要:计算机是现代办公、学习的重要工具之一。对于高等院校来讲,计算机在日常教学和学生管理中都占有非常重要的地位,起到了重要的作用。不论是校园网。摘 要:伴随着计算机技术的不断发展,越来越多的单位和工业园区开始依赖计算机网络开展工作,这使得计算机网络安全的重要性不断凸显。针...
计算机期末复习题-计算机病毒.doc
07-07
总的来说,计算机病毒是信息技术领域的一大挑战,需要用户具备基本的防范意识和技术知识,以保护个人和组织的数据安全。通过了解病毒的工作原理防范方法,我们可以更有效地抵御这些潜在的威胁。
成都信息工程大学期末考试卷子复习-病毒.zip
最新发布
05-06
【标题】"成都信息工程大学期末考试卷子复习-病毒.zip"揭示了这是一份针对成都信息工程大学期末考试的复习材料,主题聚焦在“病毒”这一知识点上,可能涵盖计算机病毒的基础理论、防范措施以及相关案例分析。...
《计算机应用基础》复习大纲().pdf
11-28
* 计算机病毒的定义、类型、特点及防治 * 计算机网络道德规范和知识产权的基本概念 * 网络安全基本措施和防范策略 计算机多媒体技术 * 多媒体计算机的基本组成和特点 * 多媒体信息的播放、使用 * 文件压缩与解压缩...
大学计算机基础理论知识点复习.docx
04-13
- **计算机病毒**是一种恶意软件,具有传染性、破坏性、隐蔽性等特征,需要通过安装防病毒软件和定期更新操作系统补丁来防范。 6. **计算机硬件系统**: - 冯·诺依曼结构包括了CPU(运算器、控制器和寄存器)、...
计算机病毒工作原理
10-21
计 算 机 病 毒 工 作 原 理
计算机病毒防护
08-14
计算机网络病毒介绍及防护
计算机病毒及防护
04-12
高中教材 计算机病毒及防护课件,新课的导入,病毒的概念,病毒的特征,病毒的查杀,计算机病毒的防护,
计算机病毒原理
06-10
本文介绍计算机病毒原理及相关计算机病毒的程序的编写
整理计算机病毒的知识点,计算机病毒知识点整理
weixin_28722991的博客
06-17 216
计算机病毒分析与防范技术》知识点整理 本知识点涵盖期末考试的内容,请自行完善,以便用于开卷考试。7. ※清除宏病毒的方法清除宏病毒方法一、验证是否感染了宏病毒?打开需要检查的文档,单击“文件”菜单栏,选择“另存为”命令,如果对 话框中的保存类型固定为“文档模板”,则表示这个文件已经感染了宏病毒。二、清除宏病毒的方法1、 OFFICE2003方法:打开文档,工具――宏――宏(或者使用组合键“Alt...
计算机病毒基本知识
HYJW01的博客
03-08 2783
今天了解了计算机病毒的一些基本知识 ,如下六点: 一、计算机病毒 定义 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 二、产生原因 1、编制人员出于一种炫耀和显示能力的目的 (恶搞病毒) 2、某些软件作者出于版权保护的目的而编制 3、出于某种报复目的或恶作剧而编写 4、出...
病毒原理防范
weixin_46273733的博客
06-17 2095
病毒基本概念 计算机病毒的定义: 计算机病毒是计算机程序中被嵌入的一组破坏计算机功能或毁坏数据的计算机指令或者程序代码。 病毒对抗技术: 特征码扫描,启发式扫描,虚拟机技术,主动防御技术,自免疫技术 病毒生命周期: 开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期 计算机病毒的分类: 按照计算机病毒的破坏情况分类 良性病毒:是不包含对计算机系统产生直接破坏作用的代码的计算机病毒。 恶性病毒:指在代码中包含有破坏计算机系统操作代码的计算机病毒。 按传播媒介来...
计算机病毒原理与剖析
大师的资源
06-29 5101
计算机病毒原理与剖析 3复习一下:ASCII字符集• 以字节为单位,每字节8 bitsts8 ,标准ASCIIISAC取值范围:0~127,扩展版:0~255• 0x00~0x1F (31):控制字符/不可打印字符• 0x20 (32)~0x7F (127):标准ASCIIISAC可打印字符(printableieanpb
0994+计算机网络(本)机考期末复习20160701.pdf
10-11
在这些题目中,涉及到了密钥加密、计算机病毒、城域网、光纤接入网、应用层等多个方面的内容。通过这些题目的解答,能够检验学生对计算机网络知识的掌握程度,同时也帮助他们复习和巩固相关概念和理论。 首先,题目...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值