


下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、对于计算机病毒的存储结构来说,不同类型的病毒,在磁盘上的存储结构是不同的。 1.磁盘空间的总体划分经过格式化后的磁盘包括:主引导记录区(只有硬盘有)、引导记录区、文件分配表(FAT)、目录区和数据区。主引导记录区和引导记录区中存有DOS系统启动时所用的信息。 文件分配表(FAT)是反映当前磁盘扇区使用状况的表。每张DOS盘含有两个完全相同的FAT表,即FAT1和FAT2,FAT2是一张备份表。FAT与目录一起对磁盘数据区进行管理。目录区存放磁盘上现有的文件目录及其存放时间等信息。数据区存储和文件名相对应的文件内容数据。 (1)软盘空间的总体划分当使用DOS的外部命令FORMAT格式化一张软盘后
2、,不仅把磁盘划分为若干磁道,每一磁道划分为若干扇区,而且同时把划分的扇区分为五大区域,它们分别是引导记录区、文件分配表1、文件分配表2、根目录区以及数据区。 (2)硬盘空间的总体划分对于不同类型、不同介质的磁盘,DOS划分磁盘的格式是不同的。对于硬盘来说,由于其存储空间比较大,为了允许多个操作系统分享硬盘空间,并希望能从磁盘启动系统,DOS在格式化硬盘时,把硬盘划分为主引导记录区和多个系统分区。 对于硬盘空间的分配由两个部分组成:第一部分就是整个硬盘的第一扇区,这一扇区称之为硬盘的主引导程序扇区,它由两部分内容组成,一是主引导程序,二是分区信息表。主引导程序是硬盘启动时首先执行的程序,由它装入
3、执行活动分区(活动分区)引导程序,从而进一步引导系统。分区信息表登记各个分区引导指示符、操作系统指示符以及该分区占用硬盘空间的位置及其长度;第二部分是各个系统分区。各个系统分区是提供给各操作系统使用的区域,每一区域只能存放一种操作系统,在该区域中的系统具有自己的引导记录、文件分配表区、文件目录区以及数据区。若整个硬盘归DOS使用,硬盘上信息由5部分即第1扇区的主引导程序和分区信息表、分区引导程序、文件分配表区、文件根目录区、文件数据区。 硬盘主引导扇区很特殊,它不在DOS的管辖范围内。所以用DOS的非常驻命令FORMAT、FDISK、DEBUG都不能触及它。当该扇区损坏时,硬盘不能启动。用FO
4、RMAT、FDISK都不能修复它。DEBUG的L命令和W命令都不能用于主引导扇区。只有在DEBUG下借用INT13H或低级格式化方能修复。 2.系统型病毒的磁盘存储结构 系统型病毒是指专门传染操作系统的启动扇区,主要指传染硬盘主引导扇区和DOS引导扇区的病毒。系统型病毒在磁盘上的存储结构是这样的,病毒程序被划分为两部分,第一部分存放在磁盘引导扇区中,第二部分则存放在磁盘其他的扇区中。病毒程序在感染一个磁盘时,首先根据FAT表在磁盘上找到一个空白簇(如果病毒程序的第二部分占用若干个簇,则需要找到一个连续的空白簇),然后将病毒程序的第二部分以及磁盘原引导扇区的内容写入该空白簇,接着将病毒程序的第一
5、部分写入磁盘引导扇区。 但是,由于磁盘不同,病毒程序第二部分所占用的空白簇的位置就不同,而病毒程序在侵入系统时,又必须将其全部程序装入内存,在系统启动时装入的是磁盘引导扇区中的病毒程序,该段程序在执行时要将其第二部分装入内存,这样第一部分必须知道其第二部分所在簇的簇号或逻辑扇区号。为此,在病毒程序感染一个磁盘时,不仅要将其第一部分写入磁盘引导扇区,而且必须将病毒程序第二部分所在簇的簇号(或该簇第一扇区的逻辑扇区号)记录在磁盘的偏移地址01F9处,存放其第二部分所在簇第一扇区的逻辑扇区号。 另外,由于DOS分配磁盘空间时,必须将分配的每一簇与一个文件相联系,但是,系统型病毒程序第二部分所占用的簇
6、没有对应的文件名,它们是以直接磁盘读写的方式被存取的,这样它们所占用的簇就有可能被DOS分配给新建立的磁盘文件,从而被覆盖。为了避免这样的情况发生,病毒程序在将其第二部分写入空白簇后,立即将这些簇在FAT中登记项的内容,强制地标记为坏簇(FF7H),经过这样处理后,DOS就不会将这些簇分配给其他新建立的文件。 3.文件型病毒的磁盘存储结构文件型病毒是指专门感染系统中的可执行文件,即扩展名为.COM、.EXE的文件。 对于文件型的病毒来说,病毒程序附着在被感染文件的首部、尾部、中部或“空闲”部位,病毒程序没有独立占用磁盘上的空白簇。也就是说,病毒程序所占用的磁盘空间依赖于其宿主程序所占用的磁盘空
7、间。但是,病毒入侵后一定会使宿主程序占用的磁盘空间增加。 绝大多数文件型病毒属于所谓外壳病毒,什么是文件外壳呢?简单地说是计算机软件的一种层次结构。比方说计算机软件公司编制了一种教育软件,经过设计调试,软件本身的功能已经很完善,可以作为独立的磁盘文件提供给用户。但为了提高产品的商品化程序,公司决定为软件加一个漂亮的封面,为此设计人员可以在已经完成的软件基础上附加一段显示封面的程序。通常我们称软件本身为内核,而附加的显示封面程序称为外壳,加载运行关系。 尽管在结构上外壳接在内核后面,但运行的顺序仍然是先显示封面再跳转去执行内核。可执行文件的外壳一般具有相对独立的功能和结构,去掉外壳将不会影响内核部分的运行。如果我们用“病毒外壳”去替换图中的“封面外壳”,那么就已经说明了文件型病毒的基本机理。计算机病毒一般不传染数据文件,这是由于数据文件是不能执行的,如果病毒传染了数据文件以后,病毒自身得不到执行权,也就不能进行进一步的传播,所以计算机病毒不可能存在于数据文件中,但可能修改和破坏数
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 民办教育机构2025年合规运营与品牌建设教育资源共享效益评估报告
- 2025年环保产业园区产业集聚与区域绿色产业协同发展启示研究报告
- 2025年工业互联网平台自然语言处理技术在智能文本生成式翻译系统中的应用报告
- 2025年干细胞疗法在阿尔茨海默病治疗中的应用进展报告
- 2025年医院电子病历系统优化构建医疗大数据平台报告
- 咨询工程师基础课件
- 2025年医药企业研发外包(CRO)模式下的临床试验数据管理系统的功能与性能报告
- 2025年储能技术多元化在储能系统成本控制中的应用报告
- 2025年医药流通供应链优化与成本控制技术革新报告
- 成人教育终身学习体系构建与平台运营中的在线教育平台用户活跃度研究报告
- 医院信息化网络安全培训
- 发电厂安全隐患排查
- 《特种设备安全管理员》考试通关题库(600题 含参考答案)
- 油罐换底工程施工及方案
- 2024年贵州省黔南州事业单位历年管理单位遴选500模拟题附带答案详解
- 《档案信息化建设》课件
- 【MOOC】工程经济-浙江工业大学 中国大学慕课MOOC答案
- 《寿险的功能与意义》课件
- 2025年社区工作者考试模拟题4套(附面试模拟题2套)
- 工程竣工结算协议书
- 集装箱道路运输与冷链物流管理考核试卷
评论
0/150
提交评论