《计算机病毒与防治3-4com病毒分析与防范课件.ppt》由会员分享,可在线阅读,更多相关《计算机病毒与防治3-4com病毒分析与防范课件.ppt(12页珍藏版)》请在三一文库上搜索。
1、计算机病毒与防治3-4com病毒分析与防范,1,计算机病毒与防治,计算机病毒与防治课程小组,2,3-4 com病毒分析与防范,COM病毒的防范,COM病毒,3-4 com病毒分析与防范,计算机病毒与防治课程小组,3,COM病毒,计算机病毒与防治课程小组,COM病毒感染一般有两种途径,一种是将自身代码附加到宿主程序之前,病毒执行完后恢复寄生程序原先的状态,并用JMP FAR等指令使程序再次回到CS:100H处,以确保寄生程序与PSP的一致。但更为常见的病毒为采用保存文件头若干字节,并将第一条指令改为“JMP病毒入口”,以确保病毒最先执行。病毒执行完后,会恢复并运行原文件,以便传播,当其将原文件参
2、数全部恢复后,会将控制权交于CS:100H处。,4,COM病毒的防范,计算机病毒与防治课程小组,图3.21 Masm软件运行界面,5,COM病毒的防范,计算机病毒与防治课程小组,图3.22 键入代码后的界面,6,COM病毒的防范,计算机病毒与防治课程小组,图3.23 保存test.asm文件,7,COM病毒的防范,计算机病毒与防治课程小组,图3.24 test.asm运行结果,8,COM病毒的防范,计算机病毒与防治课程小组,图3.25 新建空白汇编程序,9,COM病毒的防范,计算机病毒与防治课程小组,图3.26 virus.asm运行结果,10,COM病毒的防范,计算机病毒与防治课程小组,图3.27 virus.exe运行结果,11,COM病毒的防范,计算机病毒与防治课程小组,图3.28 修改test.asm为,计算机病毒与防治3-4com病毒分析与防范,12,Thank You !,