vbs脚本病毒代码 【点击阅读】计算机病毒原理与防范基础.ppt
【文档描述】计算机病毒原理与防范 病毒起因 计算机病毒的起因多种多 样,有的是计算机工作人员或 业余爱好者为了纯粹寻开心而制 造出来,有的则是为防止自己的 产品被非法拷贝而制造的报复性 惩罚。一般可分为这样几种情况:1.恶作剧:美国康奈尔大学的莫里斯,编写蠕虫程序肇事后,被称为电脑奇才,一些公司出高薪争相聘用他。2.加密陷阱论:巴基斯坦病毒是世界上唯一给出病毒作者姓名、地址的病毒。由该国一家电脑商店的两兄弟编写,目的是追踪软件产品的非法用户。3.游戏程序起源:1960年美国人约翰康维在编写生命游戏程序时vbs脚本病毒代码,萌发了程序自我自制技术。其程序运行时屏幕上有许多生命元素图案在运动变化,元素在过于拥挤和稀疏时都会因缺少生存条件而死亡,只有处于合适环境中的元素才能自我复制并进行传播。4.政治、经济和军事:一些组织和个人也会编制一些程序胜于进攻对方电脑,给对方造成灾难或直接经济损失。病毒与计算机犯罪F莫里斯事件:1988年11月2日,康奈尔大学计算机科学系研究生罗但特.莫里斯制造的蠕虫案件。F震荡波事件:2004年德国18岁的技校生为显示自己的才能,用自己组装的电脑编写了一个名为“震荡波”的程序。该病毒不是通常意义上的病毒,而是一种以某种程序语言编写的程序文本。
造成了全球巨大经济损失。美国德尔塔航空公司取消周末全部航班、欧萌委员会1200台计算机失灵、芬兰一家银行关闭全部营业处。F混客绝情炸弹:2001年由黑龙江17岁的高中学生池某制造。什么是计算机病毒感染标记:即病毒签名。常以ASC方式放在程序里。破坏模块:实现病毒编写者预定的破坏动作代码。触发模块:根据预定条件是否满足,控制病毒的感染或破坏。主控模块:包括调用感染模块,进行感染;调用触发模块,接受其返回值;根据返回值决定是否执行破坏。分类方法有很多。根据攻击系统分类:攻击DOS型、攻击WINDOWS型、攻击UNIX型、攻击OS/2型。根据攻击机型分:微型计算机病毒、小型计算机病毒、工作站病毒。根据病毒链接方式分:源码型、嵌入型、外壳性、操作系统型。按破坏情况分:良性病毒、恶性病毒按传播媒介分:单机病毒、网络病毒计算机病毒的特点可执行性传染性潜伏性可触发性破坏性攻击主动性针对性非授权性隐蔽性衍生性寄生性不可预见性欺骗性持久性计算机病毒的结构计算机病毒的分类计算机病毒技术基础 计算机病毒的制造、传染和发作,依赖于具体的计算机硬件与软件,必须符合这些硬件和软件系统的规范要求,而这些规范要求实际就是计算机病毒的技术基础。
不同的计算机硬件环境、不同的软件环境,都会制造出不同的病毒。了解和掌握计算机硬件与软件的基础知识,对我们分析了解计算机病毒技术的特点、工作原理是十分必要的。冯.诺依曼机体系结构 冯.诺依曼是是20世纪最杰出的数学家之一,于1945年提出了“程序内存式”计算机的设计思想。这一卓越的思想为电子计算机的逻辑结构设计奠定了基础,已成为计算机设计的基本原则。冯.诺依曼式计算机的硬件由五大部件构成:输入设备外存储器输出设备程序存储器计算结果控制器外部设备接口运算器原始数据指令控制信号存数取数磁盘结构 了解磁盘的结构及其数据组织的特点,对于检测和预防计算机病毒具有十分重要的意义。硬盘盘面以转轴中心为圆心,被均匀地划分成若干个半径不等的称为磁道的同心圆,不同盘面上的相同直径的磁道,在垂直方向构成一个叫做柱面的圆柱。显然柱面数等于磁道数。磁道由首部、18个扇区和尾部构成。扇区由标识区(ID区)、间隙、数据区和间隙组成。每个扇区为512B。首部尾部扇区1扇区NID区间隙间隙间隙ID区数据区扇区2索引信号容量=碰头数磁道数/面扇区数/磁道512B/扇区标识扇区的开始与记录目标地址的信息硬盘的数据组织 磁盘的扇区定位有两种方法:物理扇区与逻辑扇区。