计算机病毒程序由什么样组成

2016-12-02

万恶的计算机病毒,你知道它是由什么组成的吗?下面由小编给你做出详细的计算机病毒程序组成介绍!希望对你有帮助!

计算机病毒程序组成介绍一:

计算机病毒程序通常由三个单元和一个标志构成:引导模块、感染模块、破坏表现模块和感染标志,后两个模块又各有两个功能部分的程序.计算机病毒程序的构成如图9-2所示.

计算机病毒程序组成1.引导单元

计算机病毒在感染前,需要先通过识别感染标志判断计算机系统是否被感染,若判断没有被感染则将病毒程序的主体设法引导安装在计算机系统,为其感染模块和破坏表现模块的引入、运行和实施做好准备.不同类型的计算机病毒程序,通常使用不同的隐蔽侵入和安装方法.计算机病毒的基本流程与状态转换,如图1所示.

计算机病毒程序的构成

计算机病毒程序组成2.感染模块

计算机病毒的感染模块主要包括两个部分:

一是具有激活感染功能的判断部分.可通过识别感染标志,判断计算机系统是否被感染.

二是具有感染功能的实施部分.对未感染的计算机系统,设法将病毒侵入内存后获得运行控制权并进行监视,当发现被传染的目标且判断满足传染条件时,及时将计算机病毒程序存入系统的特定位置.

计算机病毒程序组成3.破坏表现模块

计算机病毒的破坏表现模块主要包括两个部分:

一是具有触发破坏表现功能的判断部分,主要判断病毒是否满足触发条件且适合破坏表现;二是具有破坏表现功能的实施部分,当病毒满足触发条件且适合破坏表现时,病毒便开始发作实施破坏操作.各种病毒有不同的操作方法,如果不满足触发条件或破坏条件,则继续带毒潜伏或消散,等待时机进行运行或破坏.

相关阅读:

计算机病毒分类

计算机病毒是由三个部分构成:感染部分,表现破坏部分,激发部分。

计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。

计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。

计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。从而感染其他程序,对计算机资源进行破坏,所谓的病毒就是人为造成的,对其他用户的危害性很大。拥有下列特征的就是病毒

计算机病毒主要具有以下特征:

(1)非授权可执行性

计算机病毒具有正常程序的一切特性,它隐蔽在合法的程序或数据中,当用户运行正常程序时,病毒伺机窃取得到系统控制权,先于正常程序执行。

(2)广泛传染性

计算机病毒通过各种渠道从已经被感染的文件扩散到其他文件,从已经被感染的计算机扩散到其他计算机,这就是病毒的传染性。传染性是衡量一种程序是否为病毒的首要条件。

(3)潜伏性

计算机病毒的潜伏性是指病毒隐蔽在合法的文件中寄生的能力。

(4)可触发性

指病毒的发作一般都有一个激发条件,即一个条件控制。一个病毒程序可以按照设计者的要求在某个点上激活并对系统发起攻击。

(5)破坏性

病毒最根本目的还是达到其破坏目的,在某些特定条件被满足的前提下,病毒就会发作,对计算机系统运行进行干扰或对数据进行恶意的修改。

(6)衍生性

计算机病毒可以被攻击者所模仿,对计算机病毒的几个模块进行修改,使之成为一种不同于原病毒的计算机病毒。

(7)攻击的主动性

计算机病毒为了表明自己的存在和达到某种目的,迟早要发作。

(8)隐蔽性

指病毒的存在、传染和对数据的破坏过程不易为计算机操作人员发现,同时又是难以预料的。大部分的病毒的代码之所以设计得非常短小,也是为了隐藏。病毒一般只有几百或1k字节,病毒转瞬之间便可附着到正常程序之中,使人非常不易被察觉。

(9)寄生性

计算机病毒是一种可直接或间接执行的文件,是没有文件名的秘密程序,但它的存在却不能以独立文件的形式存在,它必须是以附着在现有的硬软件资源上的形式而存在的。

计算机病毒的种类繁多,主要有以下分类方式:

(1)按传染方式

分为:引导型病毒、文件型病毒和混合型病毒。

引导型病毒嵌入磁盘的主引导记录(主引导区病毒)或DOS引导记录(引导区病毒)中,当系统引导时就进入内存,从而控制系统,进行传播和破坏活动。

文件型病毒是指病毒将自身附着在一般可执行文件上的病毒,以文件为感染。目前绝大多数的病毒都属于文件型病毒。

混合型病毒是一种既可以嵌入到磁盘引导鞠中又可以嵌入到可执行程序中的病毒。

(2)按连接方式

分为:源码型病毒、入侵型病毒、操作系统型病毒、外壳型病毒。

源码病毒:较为少见,亦难以编写。因为它要攻击高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。此时刚刚生成的可执行文件便已经带毒了。

入侵型病毒:可用自身代替正常程序种的部分模块或堆栈区。因此这类病毒只攻击某些特定程序,针对性强。一般情况下也难以被发现,清除起来也较困难。

操作系统病毒:可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统,这类病毒的危害性也较大。

外壳病毒:将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。

(3)根据病毒特有的算法

分为:伴随型病毒 “蠕虫”型病毒、寄生型病毒、练习型病毒、诡秘型病毒、变型病毒(又称幽灵病毒)。

伴随型病毒:这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY.COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。

“蠕虫”型病毒:通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。

寄生型病毒:除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播。

练习型病毒:病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。

诡秘型病毒:它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。

变型病毒(又称幽灵病毒):这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成

更多相关阅读

最新发布的文章