Категория
Информатика
Тип
реферат
Страницы
7 стр.
Дата
13.08.2008
Формат файла
.rtf — Rich Text Format (Wordpad)
Архив
18783.zip — 23.38 kb
  • exe-virusy_18783_1.rtf — 180.06 Kb
  • Readme_docus.me.txt — 125 Bytes
Рейтинг
5  из 10
Оценок
2
Оцените работу
Хорошо  или  Плохо


Текст работы

ЕХЕ-ВИРУСЫ
N/A N/A
ЕХЕ -
ВИРУСЫ
В этой главе рассказано о ви русах,
заражающих ЕХЕ-фай лы. Приведена классифика ция таких вирусов, подробно
рассмотрены алгоритмы их
работы, отличия между
ними, достоинства
и недо статки. Для каждого типа
вирусов представлены исход ные тексты с подробными
комментариями. Также приве- .
дены основные сведенияо структуре и принципах ра боты ЕХЕ-программы.
СОМ-файлы (небольшие программы, написанные в основном на языке
Assembler) медленно, но верно устаревают. Им на смену приходят пуга ющие своими размерами ЕХЕ-"монстры". Появились и вирусы, умею щие заражать ЕХЕ-файлы.
Структура и процесс
загрузки ЕХЕ - программы
В отличие от СОМ-программ, ЕХЕ-программы могут состоять из не скольких сегментов (кодов, данных, стека). Они могут занимать боль ше 64Кбайт.
ЕХЕ-файл имеет заголовок, который используется при его загрузке.
сегмент+ООЮЬЮОООЬ - программа). В поля PSP заносятся соответ ствующие значения.
4. Адрес DTA устанавливается равным PSP:0080h.
5. В рабочую область загрузчика считывается форматированная часть
заголовка ЕХЕ-файла.
6. Вычисляется длина загрузочного модуля по формуле:
Si7.e=((PageCnt*5i2)-(HdrSae*i6))-Pa!tP3ig.
7. Определяется смещение загрузочного модуля в файле, равное
HdrSize*16.
8. Вычисляется сегментный адрес (START_SEG) для загрузки обычно это PSP+lOh.
9. Считывается в память загрузочный модуль (начиная с адреса
START_SEG:0000).
10. Для каждого входа
таблицы настройки:
a) читаются слова I_OFF и I_SEG;
b) вычисляется RELC^SEG-START^SEG+LSEG;
c) читается слово по адресу RELO_SEG:I_OFF;



Ваше мнение



CAPTCHA