随笔分类 - 计算机网络病毒 学习笔记系列
摘要:五、Windows病毒之PE型病毒 5.1 PE病毒原理 获取API函数地址 原因: Win32程序一般运行在Ring 3,Win32下的系统功能调用,不是通过中断实现,而是通过调用动态链接库中的API函数实现。 普通PE程序通过导入节获取API函数地址,而PE病毒只有代码节,对API函数的调用
阅读全文
摘要:四、DOS病毒之文件型病毒 4.4 文件型病毒 基本原理 感染MZ文件 MZ文件结构及其加载 文件结构 00-01 e_magic; // 文件类型标记:0x4D5A魔术数字 02-03 e_cblp; // 文件最后页的字节数 04-05 e_cp; // 文件页数 06-07 e_crlc; /
阅读全文
摘要:四、DOS病毒之引导型病毒 4.1 病毒的重定位 病毒重定位的原因 正常源程序在编译的时候,变量在内存中的位置都被计算好了,程序装入内存时,系统不会为它重定位。 病毒感染HOST后,由于其依附到不同HOST程序中的位置不尽相同,病毒随HOST载入内存后,病毒中的各个变量在内存中的位置也会随之发生变化
阅读全文
摘要:NTFS文件系统 简介 NTFS的安全性很高,提供许多安全性能方面的选项,可以在本机也可以通过远程的方法保护文件、目录。NTFS还支持加密文件系统(EFS),可以阻止没有授权的用户访问文件。 NTFS文件系统数据存储的可靠性很强,比较适合做服务器的文件系统,因为其提供了基于原子事务(Atomic T
阅读全文
摘要:硬盘结构 1、硬盘的物理结构 核心:磁盘片被密封、固定并且不停的高速旋转,磁头悬浮于盘片上方沿磁盘径向移动,并且不和片接触。 两部分: ①磁头-盘片组件(HDA),其中包括读写磁头、磁头驱动机构、磁盘片、盘片驱动电机等。 ②印制电路板组件(PCBA),其中包括电阻、电容、半导体集成电路等元器件组成的
阅读全文
摘要:文件系统 数据恢复是挽救遭受计算机病毒破坏后的一个有效弥补手段 数据恢复所需要的最基本的基本知识是硬盘和文件系统的结构 文件系统简介 磁盘分区后只是划分了存储数据的空间,还需要文件系统将分区空间内的文件组织管理起来。 与文件系统相关的组成部分有:操作系统引导记录(DOS Boot Record,DB
阅读全文
摘要:一、计算机病毒概述 1.1计算机病毒的定义 计算机病毒(Computer Virus)是指一种人为制造的、能够进行自我复制的、具有对计算机资源的破坏作用的一组程序或指令的集合。 1.2计算机病毒的基本特征 1、计算机病毒的可执行性(程序性) Computer Virus是一段可执行程序、并不是一个完
阅读全文
浙公网安备 33010602011771号