概述
今天我们来一起探讨一下病×××要点,其中包括六个方面,下面我们经对其进行一下深入探究。
1、采用自加密技术。计算机病毒采用自加密技术就是为了防止被计算机病毒检测程序扫描出来,并被轻易地反汇编。计算机病毒使用了加密技术后,给分析和破译病毒代码及清除病毒等工作都会增加很多困难。
2、采用变形技术。计算机病毒编制者通过修改某种已知的计算机病毒的代码,使其可以躲过现有的病毒检测程序,这种病毒被称为原来被修改病毒的变种或变形。现在流行病毒很多都是以前病毒的变种,有些因变种非常多,已经形成了一个病毒家族,如欢乐时光、求职病毒等。
3、采用特使的隐形技术。当一种病毒采用了隐形技术后,可以再计算机病毒进入内存后,使用户几乎感觉不到它的存在。下面我就来将这种"隐形病毒"的表现形式讲解一下。
(1)、当这种病毒进入内存后,如果用户不用专用的软件或专门的手段去进行检查,几乎是察觉不到因这种病毒驻留内存而引起内存可用量的减少的。
(2)、计算机病毒感染了正常文件后,该文件的日期、时间和文件长度不发生变化。
(3)、计算机病毒在内存中时,若查看该被计算机病毒感染的的文件,根本看不到计算机病毒的程序代码,只能看到元正常文件的程序代码。
(4)、计算机病毒在内存中时,若查看被计算机病毒感染的引导扇区,只会看到正常的引导扇区,而看不到实际上处于引导扇区位置的病毒程序。
(5)、计算机病毒在内存中时,计算机病毒防范程序和其他的工具程序检查不出中断向量一倍计算机病毒接管,但实际上计算机病毒代码已链接到系统的中断服务程序中了。
因此,对付隐形计算机病毒最好的办法就是在未受到计算机病毒感染的环境下去观察它。
4、对抗计算机病毒防范系统。病毒采用这项技术时,当发现磁盘上有某些著名的计算机病毒杀毒软件或在文件夹中查找到出版这些软件的公司名时,就会删除这些杀毒软件或文件,造成杀毒软件失效,甚至引起计算机系统崩溃。
5、反跟踪技术。跟踪技术是利用Debug、Softice等专用程序调试软件对病毒代码执行过程进行跟踪以达到分析病毒和杀毒的目的。计算机病毒采用反跟踪措施的目的是要提高病毒程序的防破译能力和伪装能力。例如将堆栈指针指向中断向量表中的INT0-INT3区域,以阻止用户利用Softice等程序调试软件对病毒代码进行跟踪。
6、利用中断处理机制。病毒设计者篡改中断处理功能是为了达到传染、激发和破坏等目的。如INT13H是磁盘输入输出中断。引导型病毒就是用它来传染病毒和格式化磁盘的。
好了 ,今天就说这么多 ,下次我将为大家讲解一下密码学中的des算法。
转载于:https://blog.51cto.com/guoqing/161973
最后
以上就是激情台灯为你收集整理的计算机病毒制作技术要点简介的全部内容,希望文章能够帮你解决计算机病毒制作技术要点简介所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复