您的位置: turnitin查重官网> 教育 >> 家庭教育 >浅淡计算机病毒文件怎么

浅淡计算机病毒文件怎么

收藏本文 2024-03-13 点赞:32765 浏览:154476 作者:网友投稿原创标记本站原创

从狭义的角度来看,计算机病毒是一段程序,一段可执行代码。像生物病毒一样,计算机病毒有很强的自我复制能力,它能自身附加到各种类型的文件上,病毒能毁坏系统文件,干扰系统正常运行,占用系统空间,降低系统性能。病毒的种目花样繁多,有的是利用系统漏洞,有的是利用应用程序的漏洞,还有的是利用人们的好奇心点击页面,将恶意代码植入计算机中以达到不可告人的目的。总体来说,病毒有、蠕虫病毒、流氓软件、网络钓鱼、浏览器劫持等。下面就病毒的隐藏技术对病毒发展过程以及解决办法作一阐述。

一、早期的病毒隐藏技术

在计算机操作系统或Windows9x时,这个时候的病毒和木马还都是Win32应用程序,而Win32程序都用应用程序窗口,用户通过这个窗口对应用程序进行交互式控制。但是病毒和木马为隐藏自己,利用Microsoft一个未公开的API(应用程序接口)函数“RegisterServiceProcess”将自身注册为怎么写作进程。由于Win9x的任务管理器不会显示怎么写作进程,这个问题就被病毒钻了空子,比较有名的病毒就是“冰河”木马。当然早期病毒中还有不人流的隐藏方法,就是将自身变为隐藏文件。对这种病毒的处理办法很简单,利用第三方工具,如优化大师就可以删除病毒。

二、线程注射隐藏技术

提到线程,首先得讲讲进程,任何应用程序在WinXP系统中运行都得以进程的形式来运行,进程包括私有地址空间、运行程序代码(即对应的可执行的影像文件)、打开资源的句柄、线程。线程是程序运行的实体,应用程序的运行实际上是操作系统内核通过对该进程中的线程的调度来实现的。一般说来,任意两个进程的私有地址空间是不可以相互访问的,但是Windows允许在某些特殊情况下相互访问。线程注射就是利用这点,实现进程之间跨内存访问,其核心是将病毒和木马做成一个DLL文件,利用加载程序将该DLL文件加载到内存中去,然后利用线程注射技术将其注入其他进程的地址空间中去,最后,这段病毒代码就变成其他进程的一部分了,达到了隐藏的目的。对这种病毒的解决办法是,利用进程管理器工具查找进程所加载的DLL文件,这种DLL文件为了不与系统DLL文件发生冲突,命名往往比较简单,很容易被发现,找到该进程和DLL文件名后停止该进程,删除DLL文件就可以了。

三、怎么写作注射隐藏技术

目前出现了一种利用系统怎么写作启动自身的病毒程序,这种病毒隐藏能力强,很难被清除。这种病毒将自身做成—个Windows系统怎么写作性质的DLL文件,放置在系统目录下。然后调用怎么写作管理器将其注册为通过Svchost.exe加载的系统怎么写作组件DLL(Svchost,exe是通用的怎么写作宿主,好多怎么写作都是通过它来加载对应的映像文件的),有的病毒为了提高隐藏性,甚至替换系统那些不重要却默认启动的怎么写作。当感染上这种病毒后,第一步要做的是关闭那些不重要的系统怎么写作,然后利用进程管理器察

摘自:毕业论文标准格式www.udooo.com

看Svchost.exe所加载的映像文件,发现可疑文件后删除该文件即可。

四、其他高级隐藏技术

所谓“道高一尺,魔高一丈”,随着计算机技术的进步,病毒的隐藏技术也越来越高级,越来越难以被发现,病毒已经有向驱动程序发展的趋势,就是将病毒做成系统驱动程序,在系统引导的初期就被加载,在系统的内核模式下运行。对于这种病毒,任何工具是很难发现它的,因为我们所使用的工具都是工作在用户模式下的,我们利用工具所获得的进程信息只是内核的一份拷贝,内核都被欺骗了,其信息还能相信吗?应对这种病毒只有不停安装系统最新补丁。
最近几年还出现了一种“加壳”的病毒程序,顾名思义就是一种包裹容器,是指把一种应用程序将自身压缩、加密成另一种新程序,在壳运行时再还原为本来面目。目前尚未有解决办法。
参考文献:
王学明,Windows操作系统,北京:机械工业出版社,2000.
林浩,计算机病毒的防治,计算机学报,2004.
(作者单位靖江市教育局)

copyright 2003-2024 Copyright©2020 Powered by 网络信息技术有限公司 备案号: 粤2017400971号