资源描述
计算机病毒与防治,计算机病毒与防治课程小组,1,3-4 com病毒分析与防范,COM病毒的防范,COM病毒,3-4 com病毒分析与防范,计算机病毒与防治课程小组,2,COM病毒,计算机病毒与防治课程小组,COM病毒感染一般有两种途径,一种是将自身代码附加到宿主程序之前,病毒执行完后恢复寄生程序原先的状态,并用JMP FAR等指令使程序再次回到CS:100H处,以确保寄生程序与PSP的一致。但更为常见的病毒为采用保存文件头若干字节,并将第一条指令改为“JMP 病毒入口”,以确保病毒最先执行。病毒执行完后,会恢复并运行原文件,以便传播,当其将原文件参数全部恢复后,会将控制权交于CS:100H处。,3,COM病毒的防范,计算机病毒与防治课程小组,图3.21 Masm软件运行界面,4,COM病毒的防范,计算机病毒与防治课程小组,图3.22 键入代码后的界面,5,COM病毒的防范,计算机病毒与防治课程小组,图3.23 保存test.asm文件,6,COM病毒的防范,计算机病毒与防治课程小组,图3.24 test.asm运行结果,7,COM病毒的防范,计算机病毒与防治课程小组,图3.25 新建空白汇编程序,8,COM病毒的防范,计算机病毒与防治课程小组,图3.26 virus.asm运行结果,9,COM病毒的防范,计算机病毒与防治课程小组,图3.27 virus.exe运行结果,10,COM病毒的防范,计算机病毒与防治课程小组,图3.28 修改test.asm为,11,Thank You !,12,
展开阅读全文