代码改变世界

计算机病毒的结构

2017-09-27 17:03  沈橙Anei  阅读(2486)  评论(0编辑  收藏  举报

1、计算机病毒的结构:计算机病毒与生物病毒一样,不能独立存活,而是通过寄生在其他合法程序上进行传播的。而感染有病毒的程序即称为病毒的寄生体,或宿主程序。

(1)病毒的逻辑结构:尽管病毒的种类繁多、形式各异,但是它们作为一类特殊的计算机程序,从宏观上来划分,都具有相同的逻辑结构,分别列举如下。

•病毒的引导模块。

•病毒的传染模块。

•病毒的发作(表现和破坏)模块。

计算机病毒的各模块是相辅相成的。传染模块是发作模块的携带者,发作模块依赖于传染模块侵入系统。如果没有传染模块,则发作模块只能称为一种破坏程序。但如果没有发作模块,传染模块侵入系统后也不能对系统起到一定的破坏作用。而如果没有引导模块完成病毒的驻留内存,获得控制权的操作,传染模块和发作模块也就根本没有执行的机会。当然,并不是所有的病毒都是由这三大模块组成的,有的病毒可能没有引导模块,如“维也纳”病毒,有的则可能没有破坏模块,如“巴基斯坦”病毒而有的可能在这三大模块之间没有一个明显的界限。

(2)病毒的磁盘存储结构

磁盘空间结构。经过格式化后的磁盘应包括引导记录区(硬盘)、引导记录区、文件分配表(FAT)、目录区和数据区。

•主引导记录区和引导记录区存放DOS系统启动时所用的信息。

•FAT是反映当前磁盘扇区使用状况的表。每张DOS系统含有两个完全相同的FAT表,即FAT1和FAT2,FAT2是一张备份表。FAT与目录一起对磁盘数据区进行管理。

•目录区存放磁盘上现有的文件目录及其大小、存放时间等信息。

•数据区存储与文件名对应的文件内容数据。

系统型病毒的磁盘存储结构。系统型(引导型)病毒是指专门传染操作系统的启动扇区的病毒,它一般传染硬盘主引导扇区和磁盘的DOS引导扇区。它的存储结构是:病毒的一部分存放在磁盘的引导扇区中,而另一部分则存放在磁盘的其他扇区中。

病毒程序