计算机病毒是怎么进行传播? 计算机病毒的传播途径
2023-03-16 来源:你乐谷
计算机病毒的传播途径 计算机病毒是怎么进行传播?
最早发现的各类恶意代码,到现在为止,大多数的计算机毒病通常是主机存在用户操作系统的,目前最有效的传播也是针对 Windows 系统计算机病毒最为广范,如本节中主要研究的 Win32PE、脚本病毒及宏病毒都是针对 Windows 计算机病毒。
Windows 计算机病毒
一、Win32PE 病毒
Win32PE 计算机病毒是用 Win32 程序编写而成,采用 PE 格式因此被命名。中国流行的黑客主要采用 Funlove 等入侵都隶属到 Win32PE 病毒范围。通常Win32 PE计算机病毒有着下几个特性 通过找出Win32 PE计算机病毒的特性,解决以下几个特性就是我们研究的方向:
1、重定位是 Win32 PE 计算机病毒的功能之一。计算机病毒的出现因为对变量变化引发不精准从而诱发计算机病毒不能够正常执行时,这时就要求病毒对自身的代码进行重新准确定位。
2、API 函数的地址获取。首先得到 Kernel132.dll 代码的基本位址, Windows 98的地址 BFF70000,Windows 2000 的地址 77E80000,Windows XP 的地址 77E60000。得到 Kernel132.dll 所在的位置后定位 API 函数的位址,之后方能获得任一想调用的 API函数位址。
3、搜索文件。搜索文件一般用的方法是递归算法,在搜索中找到有条件环境的感染文件,之后就会对其感染。
4、内存中映射的文件。映射文件可以提供一系列完全独立的函数,会在进程的虚拟位址空间上,任一地址映射到硬盘内的相关文件或者磁盘里的部分文件,如此,对映射到的文件中在执行数据操作时,便可以操作内存了,此时降低系统资源利用的从而提升了映射文件运行的速度。
最早发现的各类恶意代码,到现在为止,大多数的计算机毒病通常是主机存在用户操作系统的,目前最有效的传播也是针对 Windows 系统计算机病毒最为广范,如本节中主要研究的 Win32PE、脚本病毒及宏病毒都是针对 Windows 计算机病毒。
Windows 计算机病毒
一、Win32PE 病毒
Win32PE 计算机病毒是用 Win32 程序编写而成,采用 PE 格式因此被命名。中国流行的黑客主要采用 Funlove 等入侵都隶属到 Win32PE 病毒范围。通常Win32 PE计算机病毒有着下几个特性 通过找出Win32 PE计算机病毒的特性,解决以下几个特性就是我们研究的方向:
1、重定位是 Win32 PE 计算机病毒的功能之一。计算机病毒的出现因为对变量变化引发不精准从而诱发计算机病毒不能够正常执行时,这时就要求病毒对自身的代码进行重新准确定位。
2、API 函数的地址获取。首先得到 Kernel132.dll 代码的基本位址, Windows 98的地址 BFF70000,Windows 2000 的地址 77E80000,Windows XP 的地址 77E60000。得到 Kernel132.dll 所在的位置后定位 API 函数的位址,之后方能获得任一想调用的 API函数位址。
3、搜索文件。搜索文件一般用的方法是递归算法,在搜索中找到有条件环境的感染文件,之后就会对其感染。
4、内存中映射的文件。映射文件可以提供一系列完全独立的函数,会在进程的虚拟位址空间上,任一地址映射到硬盘内的相关文件或者磁盘里的部分文件,如此,对映射到的文件中在执行数据操作时,便可以操作内存了,此时降低系统资源利用的从而提升了映射文件运行的速度。