intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Báo cáo thực tập tốt nghiệp: Tìm hiểu virus trên Windows

Chia sẻ: Le Thuy Duong | Ngày: | Loại File: PDF | Số trang:26

346
lượt xem
106
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Virus là một chương trình có khả năng tự sao chép chính nó. Khi nó thực thi, nó sẽ tạo ra một hay nhiều bản copy của chính nó một cách đơn giản nhất. Những copy này sau đó có thể tiếp tục thực hiện nhiều copy khác.Virus xâm nhập vào máy tính và thực thi trong máy tính bằng cách nằm trong các chương trình lớn hơn.

Chủ đề:
Lưu

Nội dung Text: Báo cáo thực tập tốt nghiệp: Tìm hiểu virus trên Windows

  1. Trường Đại Học Dân Lập Hải Phòng Khoa Công Nghệ Thông Tin Giáo viên hướng dẫn: ThS. Đỗ Xuân Toàn Sinh viên thực hiện: Tạ Thế Hiếu
  2. NỘI DUNG TRÌNH BÀY 1. Tổng quan về Virus 2. Các kỹ thuật xây dựng Virus trên Windows 3. Vài nét về Virus được xây dựng
  3. 1. TỔNG QUAN VỀ VIRUS 1.1. Virus là gì? 1.2. Cấu trúc của một Virus File 1.3. Các kỹ thuật xây dựng Virus
  4. 1. TỔNG QUAN VỀ VIRUS 1.1. Virus là gì? – Virus là một chương trình có khả năng tự sao chép chính nó. Khi nó thực thi, nó sẽ tạo ra một hay nhiều bản copy của chính nó một cách đơn giản nhất. Những copy này sau đó có thể tiếp tục thực hiện nhiều copy khác. – Virus xâm nhập vào máy tính và thực thi trong máy tính bằng cách nằm trong các chương trình lớn hơn.
  5. 1. TỔNG QUAN VỀ VIRUS 1.1. Virus là gì?(tt) Phân loại Virus: Có nhiều cách để phân loại Virus nhưng cách phân loại phổ biến hiện nay là phân loại theo đối tượng lây nhiễm, gồm có: – B-Virus: Virus chỉ tấn công lên Master Boot hay Boot Sector. – F-Virus: Virus chỉ tấn công lên các file thực thi.
  6. 1. TỔNG QUAN VỀ VIRUS 1.2. Cấu trúc của một virus file Begin Đúng Đã có CT trong vùng nhớ? Sai Cài đặt CT vào bộ nhớ RAM Không tìm thấy Tìm kiếm file để lây Tìm thấy Lây nhiễm Sai Cần phá họai? Đúng Thực hiện CT phá hoại Trả quyền điều khiển End
  7. 1. TỔNG QUAN VỀ VIRUS 1.3. Các kỹ thuật xây dựng Virus 1.3.1. Kiểm tra tính tồn tại 1.3.2. Kỹ thuật thường trú 1.3.3. Kỹ thuật tìm file đối tượng 1.3.4. Kỹ thuật lây lan 1.3.5. Kỹ thuật phá hoại 1.3.6. Kỹ thuật gây nhiễu nguỵ trang
  8. 1. TỔNG QUAN VỀ VIRUS 1.3.1. Kiểm tra tính tồn tại - Kiểm tra vùng nhớ Gọi hàm chức Di chuyển đến vị trí đã năng của virus định vị đoạn mã của virus Sai Sai So sánh với đoạn Chưa lây Chưa lây Kiểm tra giá trị mã của virus? hàm trả về? Đúng Đúng Đã lây Đã lây Kiểm tra bằng dò đoạn mã Kiểm tra bằng hàm chức năng
  9. 1. TỔNG QUAN VỀ VIRUS 1.3.1. Kiểm tra tính tồn tại (tt) - Kiểm tra file Mở file Mở file Mở file Nhảy tới: FileSize- Đọc n bytes Đọc tiêu đề n cuối file Đọc n bytes vào OK=FileSize-VirusSize buffer - HeaderSize So sánh Sai Chưa với n bytes Sai lây của virus? Chưa lây Kiểm Buffer = Chưa lây Keyvalue tra: Sai ? IP=OK? Đúng Đúng Đúng Đã lây Đã lây Đã lây Kiểm tra bằng kích thước Kiểm tra bằng cách dò đoạn mã Kiểm tra bằng Keyvalue
  10. 1. TỔNG QUAN VỀ VIRUS 1.3.2. Kỹ thuật thường trú - Kỹ thuật thường trú là một vấn đề khó giải quyết. - Khi virus thường trú dễ dẫn đến sự thường trú của chương trình chủ => Kích thước thường trú quá lớn => Dễ bị phát hiện - Một cách khắc phục đơn giản là lây vào các file nằm trong 2 thư mục Windows và System
  11. 1. TỔNG QUAN VỀ VIRUS 1.3.3. Kỹ thuật tìm file đối tượng Gọi chức năng FindFirstFile Sai Tìm được file? Đúng Sai File có thể lây? Đúng Sai File EXE? Đúng Đúng Đã lây nhiễm? Thưc hiện lây nhiễm Gọi chức năng FindNextFile
  12. 1. TỔNG QUAN VỀ VIRUS 1.3.4. Kỹ thuật lây lan Lấy thuộc tính Đặt lại thuộc tính (Normal) Mở file Đúng Kiểm tra đã lây nhiễm? Sai Lấy ngày giờ Ghi chương trình Virus Chỉnh lại Header Ghi lại Header Đặt lại ngày Đóng file Trả lại thuộc tính ban đầu
  13. 1. TỔNG QUAN VỀ VIRUS 1.3.5. Kỹ thuật phá hoại - Đây là cuộc chạy đua giữa các virus - Có nhiều kiểu phá hoại khi virus đã xâm nhập vào một hệ thống máy tính.
  14. 1. TỔNG QUAN VỀ VIRUS 1.3.6. Kỹ thuật gây nhiễu nguỵ trang - Đây là một kỹ thuật khó khi xây dựng virus - Khi một virus lây nhiễm vào một file điều không thể tránh khỏi là file chủ sẽ tăng kích thước. - Kĩ thuật này làm cho hệ điều hành và người sử dụng làm tưởng một file đang bị lây nhiễm là trong sạch
  15. 2. CÁC KỸ THUẬT XÂY DỰNG VIRUS TRÊN WINDOWS 2.1. Cấu trúc file EXE trên Windows 2.2. Cách tổ chức bộ nhớ trên Windows 2.3. Cách sử dụng hàm API trong Windows
  16. 2. CÁC KỸ THUẬT XÂY DỰNG VIRUS TRÊN WINDOWS 2.1. Cấu trúc file EXE của Windows • Một file exe Windows thực sự có 2 Hearder • Có một DOS header và 1 chương trình DOS đi kèm với nó • Sau DOS hearder là Windows hearder.
  17. The Windows EXE New Header Cỡ Mô tả Offset Tên Nhận dạng header mới,luôn luôn chứa các bytes “NE” 0 2 bytes Sidnature Nhận dạng liner liên kết với exe 2 1 Linker Version Số Phiên bản fụ of liên kết 3 1 Linker Rersion Offset của Entry Table, tương ứng với diểm bắt đầu của Entry Table 4 2 một hearder mới offset Entry Table Độ dài của Entry table, tính bằng bytes 6 2 Length 8 4 Reserved Mô tả Bit 1= đoạn dữ liệu đơn ( 1 DLL) 0 1= nhiều đoạn dữ liệu ( 1 chương trình ứng 1 dụng0 0C 2 Flags 1= đoạn đàu tiên có mã tải ứng dụng 11 1= lỗi link-time 13 1= đây là 1 DLL 15 Chỉ rõ số đoạn dữ liệu tự động 0E 2 Auto Data Segment khởi tạo kích thước cua vùng heap, tính bằng bytes 10 2 Local hep Size
  18. khởi tạo kóch thước vùng stack, tính bằng bytes 12 2 Stack Size Khởi tạo offset của điểm đầu. 14 2 Initial IP khởi tạo con trỏ CS – nhãn của bảng segment 16 2 Initial CS khởi tạo con trỏ SP cho chương trình 18 2 Initial SP khởi tạo con trỏ SS – nhãn của bảng Segment 1A 2 Initial SS Số hiệu điểm đầu của bảng Segment 1C 2 Seg Table Entries Số hiệu điểm đầu của bảng Module Reference 1E 2 Mod Ref Tbl Ents Số hiệu điểm đầu của bảng Module Name 20 2 Mod Nm Tbl Ents Offset đến bảng Segment, bắt đầu từ hearder mới 22 2 Seg Table Offset Offset đến bảng Resource, bắt đầu từ NH 24 2 Resre Tbl offset Offset đến bảng tên Resident, bắt đầu từ hearder mới 26 2 Resre Nm Tbl Offs
  19. Offset đến bảng Module Reference 28 2 Mod Ref Tbl Offs Offset đến bảng tên Imported 2A 2 Imp Nm Tbl Offs Offset đến bảng tên Non-Resident, bắt đàu từ điểm bắt đầu của file, tính 2C 4 Nrs Nm bằng bytes Tbl Offs Số bước có thể dịch chuyển của con trỏ đầu vào. 30 2 Mov Entry Pts Bản ghi cơ sơ 2 của kích thước đoạn sector 32 2 Seg Mặc định là 9=512 byte sector logic Alignme nt Số hiệu của đoạn tài nguyên. 34 2 Resourc e Segs Chỉ HĐH nào điều khiển file này(1=OS/2; 2=WindowsDOS) 36 1 Op Sys Mô tả 37 1 Flags2 Bit 1=ứng dụng của Windows2.x chạy trong chế độ protected 1 1=ứng dụng của Windows2.x chống lại sự tương thích các 2 mẫu 1= Vùng tải nhanh các gói dữ liệu 3
  20. 2. CÁC KỸ THUẬT XÂY DỰNG VIRUS TRÊN WINDOWS 2.2. Cách tổ chức bộ nhớ trên windows - Windows sử dụng bộ quản lý bộ nhớ ảo để quản lý bộ nhớ. - Bộ nhớ của windows là bộ nhớ phẳng được chia thành từng page 4KB. - Một ứng dụng được cấp một không gian bộ nhớ trong đó chủ yếu là bộ nhớ ảo và chúng được sử dụng trong 2 chế độ: User mode và Kernel mode.
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
9=>0