欢迎来到皮皮网网首页

【源码模块解析 pdf】【资源盒子源码】【dpkt 源码分析】病毒mbr源码_mbr病毒代码

来源:activiti源码 时间:2024-11-24 18:56:23

1.计算机病毒如何分类
2.MBR是病毒病毒什么意思?
3.MBR是什么?
4.硬盘的mbr被病毒感染

病毒mbr源码_mbr病毒代码

计算机病毒如何分类

       按照计算机病毒属性的方法进行分类,计算机病毒可以根据下面的代码属性进行分类。

       一、病毒病毒根据病毒存在的代码媒体划分:

       1、网络病毒——通过计算机网络传播感染网络中的病毒病毒可执行文件。

       2、代码源码模块解析 pdf文件病毒——感染计算机中的病毒病毒文件(如:COM,EXE,代码DOC等)。病毒病毒

       3、代码引导型病毒——感染启动扇区(Boot)和硬盘的病毒病毒系统引导扇区(MBR)。

       二、代码根据病毒传染渠道划分:

       1、病毒病毒驻留型病毒——这种病毒感染计算机后,代码把自身的病毒病毒内存驻留部分放在内存(RAM)中,这一部分程序挂接系统调用并合并到操作系统中去,它处于激活状态,一直到关机或重新启动

       2、非驻留型病毒——这种病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。

       三、根据破坏能力划分:

       1、无害型——除了传染时减少磁盘的资源盒子源码可用空间外,对系统没有其它影响。

       2、无危险型——这类病毒仅仅是减少内存、显示图像、发出声音及同类影响。

       3、危险型——这类病毒在计算机系统操作中造成严重的错误。

       4、非常危险型——这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。

       四、根据算法划分:

       1、伴随型病毒——这类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。

       2、“蠕虫”型病毒——通过计算机网络传播,不改变文件和资料信息,dpkt 源码分析利用网络从一台机器的内存传播到其它机器的内存,计算机将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。

       3、寄生型病毒——除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按其算法不同还可细分为以下几类。

       4、练习型病毒,病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。

       5、诡秘型病毒,它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等对DOS内部进行修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。

       6、变型病毒(又称幽灵病毒),pix 源码分析这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。

       五、破坏性

       1、良性病毒

       2、恶性病毒

       3、极恶性病毒

       4、灾难性病毒。

       六、传染方式

       1、引导区型病毒主要通过软盘在操作系统中传播,感染引导区,蔓延到硬盘,并能感染到硬盘中的"主引导记录"。

       2、文件型病毒是文件感染者,也称为“寄生病毒”。它运行在计算机存储器中,通常感染扩展名为COM、EXE、SYS等类型的文件。

       3、混合型病毒具有引导区型病毒和文件型病毒两者的吉屋源码特点。

       4、宏病毒是指用BASIC语言编写的病毒程序寄存在Office文档上的宏代码。宏病毒影响对文档的各种操作。

       七、连接方式

       1、源码型病毒攻击高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。源码型病毒较为少见,亦难以编写。

       2、入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程序,针对性强。一般情况下也难以被发现,清除起来也较困难。

       3、操作系统型病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统,这类病毒的危害性也较大。

       4、外壳型病毒通常将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。

扩展资料:

       为了能够复制其自身,病毒必须能够运行代码并能够对内存运行写操作。基于这个原因,许多病毒都是将自己附着在合法的可执行文件上。如果用户企图运行该可执行文件,那么病毒就有机会运行。病毒可以根据运行时所表现出来的行为分成两类。

       非常驻型病毒会立即查找其它宿主并伺机加以感染,之后再将控制权交给被感染的应用程序。常驻型病毒被运行时并不会查找其它宿主。相反的,一个常驻型病毒会将自己加载内存并将控制权交给宿主。该病毒于背景中运行并伺机感染其它目标。

       常驻型病毒包含复制模块,其角色类似于非常驻型病毒中的复制模块。复制模块在常驻型病毒中不会被搜索模块调用。病毒在被运行时会将复制模块加载内存,并确保当操作系统运行特定动作时,该复制模块会被调用。

       例如,复制模块会在操作系统运行其它文件时被调用。在这个例子中,所有可以被运行的文件均会被感染。常驻型病毒有时会被区分成快速感染者和慢速感染者。快速感染者会试图感染尽可能多的文件。

       百度百科 计算机病毒

MBR是什么意思?

       MBR,全称为主引导记录,是任何PC启动的关键所在,尤其是对于那些没有物理C盘启动选项的计算机。它位于第一硬盘的特定扇区{ 0,0,1},负责引导操作系统的启动过程。MBR的重要性在于,一旦它被病毒或程序修改并移动到其他扇区,该程序就不再被称为MBR,而是"原MBR"。而取代{ 0,0,1}的新引导程序则成为当前MBR,主导着系统的引导。

       尽管可以通过BIOS设置调整硬盘逻辑结构,甚至安装新的操作系统,但MBR的物理位置{ 0,0,1}始终保持不变。然而,某些顽固的MBR病毒,如华盛顿病毒,会对计算机的正常引导和文件结构进行编码或加密,使得使用fdisk /mbr等工具进行修复时,系统可能无法正常启动。这是因为计算机需要先从病毒程序自身引导,然后才能解码恢复到常规的启动和文件结构。因此,MBR的保护和管理对于保持计算机的正常运行至关重要。

MBR是什么?

       MBR,全称为主引导记录,对于大多数PC而言,它是启动的关键。只有在物理硬盘的{ 0,0,1}扇区,即MBR位置,电脑才能从那里开始启动。这个特定的扇区因其重要性而被称为MBR,即使病毒或程序试图将其移动,只要不占据{ 0,0,1},它就不再是MBR,而是被称为“原MBR”。在BIOS设置中调整参数可以改变硬盘的逻辑分区结构,但MBR的物理位置始终是{ 0,0,1}不变。

       试图修改MBR,特别是面对一些棘手的病毒,如华盛顿病毒,可能会引发问题。如果强行使用fdisk /mbr进行操作,电脑可能无法正常启动。这是因为电脑的引导过程和文件结构通常被病毒(包括System Commander、Norton DiskLock等管理工具)加密,如果未经病毒程序的引导,系统将无法解码成正常模式。因此,MBR的维护和处理需要谨慎,避免对系统造成不可逆的损害。

硬盘的mbr被病毒感染

       MBR病毒重新出现,令许多电脑用户感到惊讶。MBR,即主引导记录,是硬盘启动部分隐藏的数据段,存储着硬盘分区结构和操作系统核心文件的位置。当电脑启动时,会根据MBR中的指定位置启动操作系统。MBR病毒会修改这部分数据,让电脑先加载病毒,再加载操作系统,试图伪装成正常启动。一旦病毒启动,就会在操作系统内部执行非法操作。只在从感染的硬盘启动系统时,病毒才会执行。若系统启动后再插入感染硬盘,则病毒无法执行。早期的MBR病毒在DOS年代曾流行,但后来因为与Windows XP的兼容性问题而逐渐消失。近年来,“鬼影”病毒变种出现,能够感染Windows XP系统,但不会感染Windows Vista及其以后的系统版本。建议使用较新的操作系统以降低安全风险。若遇到MBR病毒,可尝试使用相关软件修复主引导记录。在清除病毒后,需检查移动硬盘中的所有可执行文件,删除感染的文件并进行全盘扫描,防止病毒二次感染。为了确保数据安全,建议在操作前咨询有计算机经验的朋友。