病毒是如何感染我电脑的文件的?

分类: 电脑/网络

解析:

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

举一个“hello word”例子。

下面是一个简单的DOS批处理病毒源程序autoexec.bat（假设从A盘启动）：程序语句 程序注解

IF exist c:\\autoexec.bat goto Virus REM 首先检查时机

Goto No_Virus REM 若时机不成熟则潜伏

:Virus REM 时机成熟时（子程序）

c: REM 转到C盘

ren autoexec.bat auto.bat REM 将正常文件改名，准备冒名顶替

copy a:\\autoexec.bat c:\\ REM 自我复制，开始繁殖

echo Hello Word! REM 病毒发作，表现症状

:No_Virus REM 正常程序入口

a: REM 转回A盘

/auto REM 执行正常程序

pause REM 暂停等待按任意键继续

这个程序非常简单，但却包含了计算机病毒的典型结构，引导部分、传染部分、激发部分等五脏俱全。其触发机制是：C盘存在autoexec.bat文件，当我们用带有此病毒的启动软盘启动微机时，若C盘也有autoexec.bat文件，则病毒将C盘原autoexec.bat文件改名为auto.bat，把自身复制到C盘并显示“Hello Word！”。如果按以前的分类，它可以算是个良性病毒（但再良的病毒都要占用系统资源）。当然它还无加密和没有严重破坏系统的行为，但要是把echo Hello Word！改为format c:或deltree c:/y等那就……

在系统运行时,

病毒通过病毒载体即系统的外存储器进入系统的内存储器,

常驻内存。该病毒在系统内存中监视系统的运行,

当它发现有攻击的目标存在并满足条件时,便从内存中将自身存入被攻击的目标,

从而将病毒进行传播。

而病毒利用系统INT

13H读写磁盘的中断又将其写入系统的外存储器软盘或硬盘中,

再感染其他系统。

可执行文件感染病毒后又怎样感染新的可执行文件?

可执行文件.COM或.EXE感染上了病毒,

例如黑色星期五病毒,

它驻入内存的条件是在执行被传染的文件时进入内存的。

一旦进入内存,便开始监视系统的运行。当它发现被传染的目标时,

进行如下 *** 作：

（1）首先对运行的可执行文件特定地址的标识位信息进行判断是否已感染了病毒；

（2）当条件满足,

利用INT

13H将病毒链接到可执行文件的首部或尾部或中间,

并存大磁盘中；

（3）完成传染后,

继续监视系统的运行,

试图寻找新的攻击目标。

*** 作系统型病毒是怎样进行传染的?

正常的PC

DOS启动过程是：

（1）加电开机后进入系统的检测程序并执行该程序对系统的基本设备进行检测；

（2）检测正常后从系统盘0面0道1扇区即逻辑0扇区读入Boot引导程序到内存的0000:

7C00处；

（3）转入Boot执行之；

（4）Boot判断是否为系统盘,

如果不是系统盘则提示；

non-system

disk

or

disk

error

Replace

and

strike

any

key

when

ready

否则,

读入IBM

BIO.COM和IBM

DOS.COM两个隐含文件；

（5）执行IBM

BIO.COM和IBM

DOS.COM两个隐含文件,

将COMMAND.COM装入内存；

（6）系统正常运行,

DOS启动成功。

如果系统盘已感染了病毒,

PC

DOS的启动将是另一番景象,

其过程为：

（1）将Boot区中病毒代码首先读入内存的0000:

7C00处；

（2）病毒将自身全部代码读入内存的某一安全地区、常驻内存,

监视系统的运行；

（3）修改INT

13H中断服务处理程序的入口地址,

使之指向病毒控制模块并执行之。因为任何一种病毒要感染软盘或者硬盘,都离不开对磁盘的读写 *** 作,

修改INT13H中断服务程序的入口地址是一项少不了的 *** 作；

（4）病毒程序全部被读入内存后才读入正常的Boot内容到内存的0000:

7C00处,

进行正常的启动过程；

（5）病毒程序伺机等待随时准备感染新的系统盘或非系统盘。

如果发现有可攻击的对象,

病毒要进行下列的工作：

（1）将目标盘的引导扇区读入内存,

对该盘进行判别是否传染了病毒；

（2）当满足传染条件时,

则将病毒的全部或者一部分写入Boot区,

把正常的磁盘的引导区程序写入磁盘特写位置；

（3）返回正常的INT

13H中断服务处理程序,

完成了对目标盘的传染

http://www.skyhosting.com.cn/frontend/hosting/Detail.aspx?Product=2

分类: 电脑/网络 >>反病毒

问题描述:

这个问题困扰我很久了,尽管被同学说成 *** 问题但是我还是要问.病毒是怎么感染音视频这样的媒体文件的啊??????

解析:

其实现在的网络上不用懂编程也可以对影音文件进行病毒（代码）的插入

有这方面的高手发布的小程序的。

病毒是无法感染影音文件的（至少目前来说），有病毒的影音文件有人利用一些方法在它的里面加入了引发病毒的“事件”，使得播放它们到达这个事件时被触发里面加入的代码或网页。

---