混合型病毒原理
分享到:

混合型病毒原理


  所谓混合型,即既能感染引导区,又能感染文件的病毒。但并非简单 的将文件型病毒和引导型病毒简单的加在一起,其中有一个转换过程,这是最关键的。

  一般采取以下手法:文件中的病毒执行时将病毒写入引导区,这时很容易理解的。染毒硬盘启动时,用引导型病毒的方法驻留内存, 但此时DOS并未加载,无法修改INT21,也就无法感染文件,可以用这样的 办法,修改INT8,保存INT 21目前的地址,用INT 8服务程序监测INT 21 的地址是否改变,若改变则说明DOS已加载,则可修改INT 21指向病毒传染 段。

  以上是混合型病毒关键之处。


下一篇
版权所有 Copyright© 2002-2020奥博虚拟校园