virus - huyền thoại hay thưc tế phần 4 potx

... dụng - ngời đ có quá nhiều kinh nghiệm qua nhiều lần phá hoại của virus. B - virus đ giải quyết vấn đề này bằng hai cách. Chỉ cài đúng đoạn m chính vào Boot sector (nếu virus thuộc loại DB - virus) , ... vùng nhớ còn lại. - Địa chỉ segment của môi trờng. - 2 FCB. - Tham số dòng lệnh và DTA. - Nội dung hiện thời của ngắt 22h, 23h, 24h. - Tạo DTA ngầm địn...

Ngày tải lên: 24/07/2014, 23:21

... 2: B - virus I. Phơng pháp lây lan 49 II. Phân loại 51 III. Cấu trúc chơng trình B - virus 52 IV. Các yêu cầu của một B - virus 54 V. Phân tích kĩ thuật 56 VI. Phân tích một B - virus ... AH, 4Eh ; FindFisrt int 21h jmp loc5 loc4: mov AH, 4Fh int 20h loc5: VII - Phòng chống f - virus. 1/ Phát hiện: Một đĩa hay file bị nhiễm...

Ngày tải lên: 24/07/2014, 23:21

... mạnh của TF - Virus trong việc tìm kiếm file để lây lan. Dù vậy, nó vẫn là RF - Virus, nhng là một smart virus (virus tinh khôn). III - Cấu Trúc Chuơng Trình Virus . Hai loại virus trên ... kiện tốt cho virus phát triển. Các bạn sẽ bắt đầu làm quen với F - virus qua việc khảo sát sự lây lan của chúng. I - Phơng pháp lây lan. Nh tên gọi, F -...

Ngày tải lên: 24/07/2014, 23:21

... byte từ file .EXE vào và xác định modul phải tải vào. Modul là phần chơng trình thức tế, không tính phần .EXE header. Trong thực tế, phần này chính là kích thớc file trừ đi kích thớc của .EXE header. ... chỉ ngắt 22h +0Eh 4 off seg Địa chỉ ngắt 23h +12h 4 off seg Địa chỉ ngắt 24h +16h 2 Nhận diện PSP này của DOS hay không (nếu giá trị này bằng PSP của COMMAND) +18h 14...

Ngày tải lên: 24/07/2014, 23:21

... 2/ Phần thân: Là phần quan trọng của một virus, chứa các đoạn m mà phần lớn sẽ thay thế cho các ngắt. Có thể chia phần này làm 4 phần nhỏ ứng với 4 chức năng rõ rệt. + Lây lan: là phần chính ... 33 Cho dù là loại SB - virus hay DB - virus đi nữa, cấu trúc bên trong của chúng vẫn nh nhau. Để có thể có cái nhìn đúng đắn về virus, chúng ta sẽ bắt đầu khảo...

Ngày tải lên: 24/07/2014, 23:21

... dd 0 TotalSec3 dd 0 Partition4: bootflag4 db 0 headNo4 db 0 secCylBegin4 dw 0 System_ID4 db 0 HeadEnd4 db 0 secCylEnd4 dw 0 RelSecs4 dd 0 TotalSec4 dd 0 ID_disk dw 0AA55h b. Boot ... ch, 4 test SI, 1 ;Cluster đa vào là chẵn hay lẻ je chan shr DX, CL ;Chuyển 4 bit cao thành thấp Chan: and DH, 0Fh ;Tắt 4 bit cao FAT_16: ret Locate_cluster endp (Trích PingPong...

Ngày tải lên: 24/07/2014, 23:21

... III - Cách Thức Lây - Phân Loại. Dựa vào đối tợng lây lan là file hay đĩa, ta chia virus thành hai nhóm chính: + B - virus (boot virus) : virus chỉ tấn công lên các Boot sector hay Master ... hay Master boot. + F - virus (file virus) : virus chỉ tấn công lên các file thi hành đợc (dạng có thể thi hành bằng chức năng 4Bh của DOS hơn là những file d...

Ngày tải lên: 24/07/2014, 23:21

... III - Cách Thức Lây - Phân Loại. Dựa vào đối tợng lây lan là file hay đĩa, ta chia virus thành hai nhóm chính: + B - virus (boot virus) : virus chỉ tấn công lên các Boot sector hay Master ... lúc này offset đ đợc đa về dạng BIN. VI - Phân tích một B - virus. Để phân tích một B - virus, không có gì ghê gớm cả. Tuy vậy, để có một virus ma...

Ngày tải lên: 17/12/2013, 10:15

... III - Cách Thức Lây - Phân Loại. Dựa vào đối tợng lây lan là file hay đĩa, ta chia virus thành hai nhóm chính: + B - virus (boot virus) : virus chỉ tấn công lên các Boot sector hay Master ... F - virus (file virus) : virus chỉ tấn công lên các file thi hành đợc (dạng có thể thi hành bằng chức năng 4Bh của DOS hơn là những file dạng .COM hay .EXE)....

Ngày tải lên: 17/01/2014, 06:20

... dd 0 TotalSec3 dd 0 Partition4: bootflag4 db 0 headNo4 db 0 secCylBegin4 dw 0 System_ID4 db 0 HeadEnd4 db 0 secCylEnd4 dw 0 RelSecs4 dd 0 TotalSec4 dd 0 ID_disk dw 0AA55h b. Boot ... việc phân tích B -virus trong chơng tiếp theo. Dù vậy, vẫn có một số thông tin bổ ích cho việc tham khảo. I - Cấu Trúc Vật Lí. Cấu trúc đĩa - dù vật lí hay logic, trong thực tế...

Ngày tải lên: 27/06/2014, 02:20