Virus lây nhiễm file thi hành Virus lây nhiễm file thi hành Bởi: Khoa CNTT ĐHSP KT Hưng Yên Nguyên tắc • Virus phải chiếm quyền điều khiển trước trả lại cho file • Dữ liệu file phải bảo toàn sau file nhận điều khiển Kỹ thuật lây nhiễm Cách thức: Chèn đầu Chèn đuôi Chèn Thuật toán: mở file Ghi lại thuộc tính Lưu trữ byte Tính toán lệnh nhảy Đặt lệnh nhảy Chèn thân virus vào Khôi phục thuộc tính 1/2 Virus lây nhiễm file thi hành Đóng file Phân tích ví dụ virus lây nhiễm file COM Toàn chương trình liệu gói gọn phân đoạn Sau nhận dạng, file COM tải vào sau PSP (Program Segment Prefix) mà không cần định vị lại (xem tập [15] trang 146) Phân tích ví dụ virus lây nhiễm file EXE Chương trình EXE nằm nhiều phân đoạn khác file EXE cần định vị lại nạp vào nhớ cách sử dụng tham số cấu trúc đầu file fọi exe header (xem tập [15] trang 152) Cách phòng chống Phát • Trong vùng nhớ • Trên file Chữa trị • Chèn đuôi: định vị lại file • Chèn đầu: tải toàn file vào nhớ ghi lại lên đĩa 2/2 .. .Virus lây nhiễm file thi hành Đóng file Phân tích ví dụ virus lây nhiễm file COM Toàn chương trình liệu gói gọn phân đoạn Sau nhận dạng, file COM tải vào sau PSP (Program... trang 146) Phân tích ví dụ virus lây nhiễm file EXE Chương trình EXE nằm nhiều phân đoạn khác file EXE cần định vị lại nạp vào nhớ cách sử dụng tham số cấu trúc đầu file fọi exe header (xem tập... tập [15] trang 152) Cách phòng chống Phát • Trong vùng nhớ • Trên file Chữa trị • Chèn đuôi: định vị lại file • Chèn đầu: tải toàn file vào nhớ ghi lại lên đĩa 2/2