TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÕNG KHOA CÔNG NGHỆ THƠNG TIN BẢO VỆ ĐỒ ÁN ĐỀ TÀI: TÌM HIỂU FILE VIRUS TRÊN DOS Giáo viên hướng dẫn:ThS.Đỗ Xuân Toàn Sinh viên thực hiện: Đinh Thị Hòa LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LỜI NÓI ĐẦU Virus chương trình máy tính bao gồm kỹ thuật cao chương trình tự hành Là chương trình gắn kết với chức phần cứng Tìm hiểu virus để từ xây dựng chương trình tự vận hành, cách thức lập trình lập trình với cấu trúc phần cứng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com NỘI DUNG TRÌNH BẦY Tổng quan F-virus Tổ chức cách thức thực thi chương trình DOS Xây dựng chương trình virus thử nghiệm LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tổng quan F-virus 1.1 Giới thiệu -Virus tin học gì? Nói theo cách đơn giản, chương trình có khả chép Khi thực thi, tạo hay nhiều copy cách đơn giản Những copy sau tiếp tục thực nhiều copy khác - Phân loại: B-virus F-virus LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tổng quan F-virus Begin 1.2 Cấu trúc tổng quan F-virus: Có KT Đã có CT vùng nhớ chưa? Chưa Cài đặt CT vào nhớ RAM Sai Tìm kiếm file để lây Thấy Lây nhiễm Đúng Thực CT phá hoại Sai Cần phá họai Trả quyền điều khiển cho file chủ End LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tổng quan F-virus 1.3 Một số kỹ thuật xây dựng F-virus: - Kiểm tra tính tồn - Kỹ thuật lây lan - Kỹ thuật thường trú - Kỹ thuật phá hoại LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Kiểm tra tính tồn -Trong vùng nhớ:  Tạo thêm chức cho DOS, để kiểm tra tính tồn cần gọi chức Có thể biết cách tạo chức cho chức DOS, giá trị ghi định tồn virus hay chưa Điều dựa vào kiện gọi chức lớn chức cao mà DOS có -Trên file: • • • • Có thể có cách kiểm tra sau: - Kiểm tra kích thước - Kiểm tra Key_value - Kiểm tra cách dò đoạn mã LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Kỹ thuật lây lan  Các kỹ thuật chung file  Kỹ thuật định vị file Chèn đầu Chèn cuối  Kỹ thuật tìm kiếm file đối tượng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Kỹ thuật thường trú  Để tồn phát triển virus file loại virus khác khơng lây nhiễm mà cịn phải thường trú vùng nhớ, cách sử dụng khôn khéo chức DOS  Thường trú sau đoạt lại quyền điều khiển: Cách dựa vào phương pháp thi hành chương trình hai lần Tức lấy tên chương trình thi hành mơi trường mà DOS tổ chức, lần nữa, thi hành thân mình, sau giảm vùng nhớ xuống tối thiểu Sau file thi hành xong, quyền điều khiển lại trao cho virus, lúc tiến hành thường trú chức 31h DOS chương trình bình thường LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Kỹ thuật phá hoại Tính chất phá hoại tính chất nguy hiểm virus Tùy thuộc vào mục đích mà đoạn mã viết có mức độ phá hoại khác F-virus lây nhiễm file thực thi nên file khó tránh khỏi việc bị virus phá hoại lệch lạc liệu tạo lỗi chương trình LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tổ chức cách thức thực thi chương trình DOS 2.1 Một số hàm chức quan trọng DOS: - Hàm 35h: Lấy địa ngắt 21h Hàm 25h: Đặt lại địa ngắt 21h Hàm 3Dh: Mở file Hàm 3Fh: Đọc file Hàm 43h: Lấy thuộc tính file Hàm 57h: Lấy ngày tạo file Hàm 4Bh: Thực thi chương trình Hàm 31h: Kết thúc chương trình lại thường trú LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 2.2 Tổ chức cách thức thực thi chương trình DOS 2.2 Cách thực thi chương trình DOS: - Hàm Exec - PSP - File COM/.EXE LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Xây dựng chương trình virus thử nghiệm 3.1 Mơ tả chức virus:  - Chiếm ngắt 21h - Tạo hàm chức 6868h - Thường trú 9800h:0000h - Lây nhiễm file EXE - Ghi thân chương trình vào cuối file bị lây - Ngoài virus ghi vào cuối tệp bị  lây bytes key value (CT701) dùng để kiểm tra việc lây nhiễm file  LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Xây dựng chương trình virus thử nghiệm 3.2 Cấu trúc chương trình virus: - Giải thuật chung: begin Lấy địa đỉnh Stack Đặt lại Stack Kiểm tra xem ngắt 21h có phải virus khơng? Đúng Sai Cài đặt(Install) Trả lại quyền thực thi cho chương trình lây LUAN VAN CHAT LUONG download : End add luanvanchat@agmail.com Xây dựng chương trình virus thử nghiệm 3.2 Cấu trúc chương trình virus: - Cài đặt (Install): Lấy địa Int21h Chuyển chương trình sang vùng nhớ 9800h:0000h Đặt lại địa Int21h hàm int21_New LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Xây dựng chương trình virus thử nghiệm 3.2 Cấu trúc chương trình virus: -Hàm Int21_New Begin Đúng Gọi hàm kiểm tra Đặt ax=2007h Sai Gọi hàm thực thi 4B00h Lây nhiễm(Infecter) Sai Gọi hàm tải File 4B01h Đúng Sai Gọi int21h cũ End LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Xây dựng chương trình virus thử nghiệm 3.2 Cấu trúc chương trình virus: - Lây nhiễm (Infector) Begin Lấy lại thuộc tính file ,đặt lại thuộc tính 0, mở file, lấy ngày tạo file, đọc 28 byte tiêu đề Đúng Kiểm tra file bị lây chưa? Sai Infector_Exe File exe? Sai Đúng Đặt lại ngày , đóng file, đặt lại thuộc tính LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com End Xây dựng chương trình virus thử nghiệm 3.2 Cấu trúc chương trình virus: - Kiểm tra xem file bị lây chưa (Test_file_infector) Begin Đọc byte cuối So sánh với mã quy định Đúng Sai bx = end LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 2.3 Xây dựng chương trình virus thử nghiệm 3.2 Cấu trúc chương trình virus: - Lây file EXE (Infector_Exe) Begin Nhảy đến cuồi file Ghi chương trình virus vào Đặt lại tham số Header CS:IP , SS:SP, FileSize Chuyển đầu file Ghi đè tiêu đề LUAN VAN CHAT LUONG download : addEnd luanvanchat@agmail.com Kết luận hướng phát triển Đồ án trình bầy khái quát virus tin học, cấu trúc kỹ thuật xây dựng F-virus DOS Xây dựng chương trình Demo mơ việc lây lan virus file EXE DOS hệ điều hành gắn liền với phần cứng máy tính, tiền đề hệ thống cho chương trình tư từ ta xây dựng nên hệ thống nhúng, hệ thống phụ thuộc phần cứng Hướng phát triển đề tài:Tìm hiểu phương pháp nhận dạng virus từ xây dựng chương trình nhận dạng virus LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Em xin chân thành cảm ơn ! LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... Kết luận hướng phát triển Đồ án trình bầy khái quát virus tin học, cấu trúc kỹ thuật xây dựng F -virus DOS Xây dựng chương trình Demo mơ việc lây lan virus file EXE DOS hệ điều hành gắn liền với... virus thử nghiệm 3.2 Cấu trúc chương trình virus: - Lây file EXE (Infector_Exe) Begin Nhảy đến cuồi file Ghi chương trình virus vào Đặt lại tham số Header CS:IP , SS:SP, FileSize Chuyển đầu file. .. phá hoại tính chất nguy hiểm virus Tùy thuộc vào mục đích mà đoạn mã viết có mức độ phá hoại khác F -virus lây nhiễm file thực thi nên file khó tránh khỏi việc bị virus phá hoại lệch lạc liệu