Tài liệu Đề tài Tìm hiểu Virus trên Windows: Giáo viên hướng dẫn: ThS. Đỗ Xuân Toàn Sinh viên thực hiện: Tạ Thế Hiếu Trường Đại Học Dân Lập Hải PhòngKhoa Công Nghệ Thông Tin NỘI DUNG TRÌNH BÀY Tổng quan về Virus Các kỹ thuật xây dựng Virus trên Windows Vài nét về Virus được xây dựng 1.1. Virus là gì? 1.2. Cấu trúc của một Virus File 1.3. Các kỹ thuật xây dựng Virus 1. TỔNG QUAN VỀ VIRUS 1.1. Virus là gì? Virus là một chương trình có khả năng tự sao chép chính nó. Khi nó thực thi, nó sẽ tạo ra một hay nhiều bản copy của chính nó một cách đơn giản nhất. Những copy này sau đó có thể tiếp tục thực hiện nhiều copy khác. Virus xâm nhập vào máy tính và thực thi trong máy tính bằng cách nằm trong các chương trình lớn hơn. 1. TỔNG QUAN VỀ VIRUS 1.1. Virus là gì?(tt) Phân loại Virus: Có nhiều cách để phân loại Virus nhưng cách phân loại phổ biến hiện nay là phân loại theo đối tượng lây nhiễm, gồm có: B-Virus: Virus chỉ tấn công lên Master Boot hay Boot Sector. F-Virus: Virus chỉ tấn công lên các file thực thi. 1. TỔNG QUAN VỀ VIRUS 1.2. ...
26 trang |
Chia sẻ: hunglv | Lượt xem: 1527 | Lượt tải: 0
Bạn đang xem trước 20 trang mẫu tài liệu Đề tài Tìm hiểu Virus trên Windows, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Giáo viên hướng dẫn: ThS. Đỗ Xuân Toàn Sinh viên thực hiện: Tạ Thế Hiếu Trường Đại Học Dân Lập Hải PhòngKhoa Công Nghệ Thông Tin NỘI DUNG TRÌNH BÀY Tổng quan về Virus Các kỹ thuật xây dựng Virus trên Windows Vài nét về Virus được xây dựng 1.1. Virus là gì? 1.2. Cấu trúc của một Virus File 1.3. Các kỹ thuật xây dựng Virus 1. TỔNG QUAN VỀ VIRUS 1.1. Virus là gì? Virus là một chương trình có khả năng tự sao chép chính nó. Khi nó thực thi, nó sẽ tạo ra một hay nhiều bản copy của chính nó một cách đơn giản nhất. Những copy này sau đó có thể tiếp tục thực hiện nhiều copy khác. Virus xâm nhập vào máy tính và thực thi trong máy tính bằng cách nằm trong các chương trình lớn hơn. 1. TỔNG QUAN VỀ VIRUS 1.1. Virus là gì?(tt) Phân loại Virus: Có nhiều cách để phân loại Virus nhưng cách phân loại phổ biến hiện nay là phân loại theo đối tượng lây nhiễm, gồm có: B-Virus: Virus chỉ tấn công lên Master Boot hay Boot Sector. F-Virus: Virus chỉ tấn công lên các file thực thi. 1. TỔNG QUAN VỀ VIRUS 1.2. Cấu trúc của một virus file 1. TỔNG QUAN VỀ VIRUS 1.3. Các kỹ thuật xây dựng Virus 1.3.1. Kiểm tra tính tồn tại 1.3.2. Kỹ thuật thường trú 1.3.3. Kỹ thuật tìm file đối tượng 1.3.4. Kỹ thuật lây lan 1.3.5. Kỹ thuật phá hoại 1.3.6. Kỹ thuật gây nhiễu nguỵ trang 1. TỔNG QUAN VỀ VIRUS 1. TỔNG QUAN VỀ VIRUS 1.3.1. Kiểm tra tính tồn tại - Kiểm tra vùng nhớ 1. TỔNG QUAN VỀ VIRUS 1.3.1. Kiểm tra tính tồn tại (tt) - Kiểm tra file Kiểm tra bằng kích thước Kiểm tra bằng cách dò đoạn mã Kiểm tra bằng Keyvalue 1. TỔNG QUAN VỀ VIRUS 1.3.2. Kỹ thuật thường trú - Kỹ thuật thường trú là một vấn đề khó giải quyết. - Khi virus thường trú dễ dẫn đến sự thường trú của chương trình chủ => Kích thước thường trú quá lớn => Dễ bị phát hiện - Một cách khắc phục đơn giản là lây vào các file nằm trong 2 thư mục Windows và System 1. TỔNG QUAN VỀ VIRUS 1.3.3. Kỹ thuật tìm file đối tượng 1. TỔNG QUAN VỀ VIRUS 1.3.4. Kỹ thuật lây lan 1. TỔNG QUAN VỀ VIRUS 1.3.5. Kỹ thuật phá hoại - Đây là cuộc chạy đua giữa các virus - Có nhiều kiểu phá hoại khi virus đã xâm nhập vào một hệ thống máy tính. 1. TỔNG QUAN VỀ VIRUS 1.3.6. Kỹ thuật gây nhiễu nguỵ trang - Đây là một kỹ thuật khó khi xây dựng virus - Khi một virus lây nhiễm vào một file điều không thể tránh khỏi là file chủ sẽ tăng kích thước. - Kĩ thuật này làm cho hệ điều hành và người sử dụng làm tưởng một file đang bị lây nhiễm là trong sạch 2.1. Cấu trúc file EXE trên Windows 2.2. Cách tổ chức bộ nhớ trên Windows 2.3. Cách sử dụng hàm API trong Windows 2. CÁC KỸ THUẬT XÂY DỰNG VIRUS TRÊN WINDOWS 2.1. Cấu trúc file EXE của Windows Một file exe Windows thực sự có 2 Hearder Có một DOS header và 1 chương trình DOS đi kèm với nó Sau DOS hearder là Windows hearder. 2. CÁC KỸ THUẬT XÂY DỰNG VIRUS TRÊN WINDOWS The Windows EXE New Header 2.2. Cách tổ chức bộ nhớ trên windows - Windows sử dụng bộ quản lý bộ nhớ ảo để quản lý bộ nhớ. - Bộ nhớ của windows là bộ nhớ phẳng được chia thành từng page 4KB. - Một ứng dụng được cấp một không gian bộ nhớ trong đó chủ yếu là bộ nhớ ảo và chúng được sử dụng trong 2 chế độ: User mode và Kernel mode. 2. CÁC KỸ THUẬT XÂY DỰNG VIRUS TRÊN WINDOWS 2.3. Sử dụng hàm API - Hầu hết các dịch vụ ngắt DOS 21h đều có giá trị trong Windows - Tuy nhiên các Virus "Windowsy" lại gọi hàm API một cách trực tiếp - Các hàm API rất dễ sử dụng trong các ngôn ngữ lập trình bậc cao. - Cách sử dụng hàm API khi xây dựng virus trong ngôn ngữ Assembly khá phức tạp. Tuy nhiên có thể sử dụng cách gọi thông qua toán tử Invoke 2. CÁC KỸ THUẬT XÂY DỰNG VIRUS TRÊN WINDOWS 3. VIRUS ĐƯỢC XÂY DỰNG 3.1. Lưu đồ thuật toán của Virus 3.2. Các thủ tục mà virus sử dụng 3. VIRUS ĐƯỢC XÂY DỰNG 3.1. Lưu đồ thuật toán của Virus 3.2. Các thủ tục mà virus sử dụng - Thủ tục InStr2 - Thủ tục StrCat - Thủ tục StrCatDest: - Thủ tục StrCpy - Thủ tục GetNextString - Thủ tục RemoveFirstLast 3. VIRUS ĐƯỢC XÂY DỰNG KẾT LUẬN - Virus là một chương trình máy tính nên rất dễ gây nhầm lẫm với một số chương trình của người sử dụng. - Ngoài cách dựa hoàn toàn vào các chương trình diệt virus ta cũng nên có thêm một chút kiến thức về hệ thống máy tính và virus để khỏi ngỡ ngàng, bối rối khi bị virus xâm nhập và phá hoại. EM XIN CHÂN THÀNH CẢM ƠN
Các file đính kèm theo tài liệu này:
- BAO CAO DO AN CUA HIEU.ppt