Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Файловые паразитические вирусы.

Читайте также:
  1. Возможности мультимедиа на WEB-страницах - пользовательский сервис, файловые форматы, программная реализация, достоинства и недостатки.
  2. Загрузочные вирусы.
  3. ОНКОГЕННЫЕ ВИРУСЫ.
  4. Паразитические отношения в природе.

Файловые паразитические вирусы делятся на 4 типа:

- записывающиеся в начало файла;

- внедряющиеся в конец файла;

- внедряющиеся в середину файла;

- вирусы без точки входа.

Файловые вирусы, записывающиеся в начало файла:

Известно два способа внедрения файлового вируса в начало файла. Первый способ заключается в том, что вирус переписывает начало заражаемого файла в его конец, а сам копируется на освободившееся место:

Рис. 2 Заражение файла вирусом, внедряющимся в начало файла

 

При заражении файла вторым способом вирус создает в оперативной памяти свою копию, дописывает к ней заражаемый файл и сохраняет полученную конкатенацию на диск.

Внедрение вируса в начало файла применяется в подавляющем большинстве при заражении BAT и COM файлов, а так же EXE файлов.

 

Файловые вирусы, внедряющиеся в конец файла:

Вирус дописывается в конец файла, а начало файла изменяет таким образом, что первыми выполняются команды вируса.

Рис. 3 Заражение файла вирусом, внедряющимся в конец файла

 

Внедрение вируса в середину файлу:

Вирус раздвигает файл и записывает свой код в освободившееся пространство или переносит часть файла в его конец. Отдельные вирусы при этом сжимают переносимый блок файла так, что длина файла при заражении не изменяется.

Рис. 4 Заражение файла вирусом, внедряющимся в середину файла

Вирусы без точки входа:

Это довольно незначительная группа вирусов, не имеющих точки входа. Такие вирусы записывают в заражаемый файл команду перехода на свой код, и не получают управление непосредственно при запуске зараженного файла, а получают управление только при вызове процедуры содержащей код передачи управления на тело вируса. Причем выполняться эта процедура может крайне редко (например, при выводе сообщения о какой-либо специфической ошибке). В результате вирус может долгое время никак не проявляться.

 




Дата добавления: 2015-04-12; просмотров: 69 | Поможем написать вашу работу | Нарушение авторских прав

1 | <== 2 ==> | 3 | 4 |


lektsii.net - Лекции.Нет - 2014-2024 год. (0.007 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав