Báo cáo thực tập tốt nghiệp: Tìm hiểu virus trên Windows
lượt xem 106
download
Virus là một chương trình có khả năng tự sao chép chính nó. Khi nó thực thi, nó sẽ tạo ra một hay nhiều bản copy của chính nó một cách đơn giản nhất. Những copy này sau đó có thể tiếp tục thực hiện nhiều copy khác.Virus xâm nhập vào máy tính và thực thi trong máy tính bằng cách nằm trong các chương trình lớn hơn.
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Báo cáo thực tập tốt nghiệp: Tìm hiểu virus trên Windows
- Trường Đại Học Dân Lập Hải Phòng Khoa Công Nghệ Thông Tin Giáo viên hướng dẫn: ThS. Đỗ Xuân Toàn Sinh viên thực hiện: Tạ Thế Hiếu
- NỘI DUNG TRÌNH BÀY 1. Tổng quan về Virus 2. Các kỹ thuật xây dựng Virus trên Windows 3. Vài nét về Virus được xây dựng
- 1. TỔNG QUAN VỀ VIRUS 1.1. Virus là gì? 1.2. Cấu trúc của một Virus File 1.3. Các kỹ thuật xây dựng Virus
- 1. TỔNG QUAN VỀ VIRUS 1.1. Virus là gì? – Virus là một chương trình có khả năng tự sao chép chính nó. Khi nó thực thi, nó sẽ tạo ra một hay nhiều bản copy của chính nó một cách đơn giản nhất. Những copy này sau đó có thể tiếp tục thực hiện nhiều copy khác. – Virus xâm nhập vào máy tính và thực thi trong máy tính bằng cách nằm trong các chương trình lớn hơn.
- 1. TỔNG QUAN VỀ VIRUS 1.1. Virus là gì?(tt) Phân loại Virus: Có nhiều cách để phân loại Virus nhưng cách phân loại phổ biến hiện nay là phân loại theo đối tượng lây nhiễm, gồm có: – B-Virus: Virus chỉ tấn công lên Master Boot hay Boot Sector. – F-Virus: Virus chỉ tấn công lên các file thực thi.
- 1. TỔNG QUAN VỀ VIRUS 1.2. Cấu trúc của một virus file Begin Đúng Đã có CT trong vùng nhớ? Sai Cài đặt CT vào bộ nhớ RAM Không tìm thấy Tìm kiếm file để lây Tìm thấy Lây nhiễm Sai Cần phá họai? Đúng Thực hiện CT phá hoại Trả quyền điều khiển End
- 1. TỔNG QUAN VỀ VIRUS 1.3. Các kỹ thuật xây dựng Virus 1.3.1. Kiểm tra tính tồn tại 1.3.2. Kỹ thuật thường trú 1.3.3. Kỹ thuật tìm file đối tượng 1.3.4. Kỹ thuật lây lan 1.3.5. Kỹ thuật phá hoại 1.3.6. Kỹ thuật gây nhiễu nguỵ trang
- 1. TỔNG QUAN VỀ VIRUS 1.3.1. Kiểm tra tính tồn tại - Kiểm tra vùng nhớ Gọi hàm chức Di chuyển đến vị trí đã năng của virus định vị đoạn mã của virus Sai Sai So sánh với đoạn Chưa lây Chưa lây Kiểm tra giá trị mã của virus? hàm trả về? Đúng Đúng Đã lây Đã lây Kiểm tra bằng dò đoạn mã Kiểm tra bằng hàm chức năng
- 1. TỔNG QUAN VỀ VIRUS 1.3.1. Kiểm tra tính tồn tại (tt) - Kiểm tra file Mở file Mở file Mở file Nhảy tới: FileSize- Đọc n bytes Đọc tiêu đề n cuối file Đọc n bytes vào OK=FileSize-VirusSize buffer - HeaderSize So sánh Sai Chưa với n bytes Sai lây của virus? Chưa lây Kiểm Buffer = Chưa lây Keyvalue tra: Sai ? IP=OK? Đúng Đúng Đúng Đã lây Đã lây Đã lây Kiểm tra bằng kích thước Kiểm tra bằng cách dò đoạn mã Kiểm tra bằng Keyvalue
- 1. TỔNG QUAN VỀ VIRUS 1.3.2. Kỹ thuật thường trú - Kỹ thuật thường trú là một vấn đề khó giải quyết. - Khi virus thường trú dễ dẫn đến sự thường trú của chương trình chủ => Kích thước thường trú quá lớn => Dễ bị phát hiện - Một cách khắc phục đơn giản là lây vào các file nằm trong 2 thư mục Windows và System
- 1. TỔNG QUAN VỀ VIRUS 1.3.3. Kỹ thuật tìm file đối tượng Gọi chức năng FindFirstFile Sai Tìm được file? Đúng Sai File có thể lây? Đúng Sai File EXE? Đúng Đúng Đã lây nhiễm? Thưc hiện lây nhiễm Gọi chức năng FindNextFile
- 1. TỔNG QUAN VỀ VIRUS 1.3.4. Kỹ thuật lây lan Lấy thuộc tính Đặt lại thuộc tính (Normal) Mở file Đúng Kiểm tra đã lây nhiễm? Sai Lấy ngày giờ Ghi chương trình Virus Chỉnh lại Header Ghi lại Header Đặt lại ngày Đóng file Trả lại thuộc tính ban đầu
- 1. TỔNG QUAN VỀ VIRUS 1.3.5. Kỹ thuật phá hoại - Đây là cuộc chạy đua giữa các virus - Có nhiều kiểu phá hoại khi virus đã xâm nhập vào một hệ thống máy tính.
- 1. TỔNG QUAN VỀ VIRUS 1.3.6. Kỹ thuật gây nhiễu nguỵ trang - Đây là một kỹ thuật khó khi xây dựng virus - Khi một virus lây nhiễm vào một file điều không thể tránh khỏi là file chủ sẽ tăng kích thước. - Kĩ thuật này làm cho hệ điều hành và người sử dụng làm tưởng một file đang bị lây nhiễm là trong sạch
- 2. CÁC KỸ THUẬT XÂY DỰNG VIRUS TRÊN WINDOWS 2.1. Cấu trúc file EXE trên Windows 2.2. Cách tổ chức bộ nhớ trên Windows 2.3. Cách sử dụng hàm API trong Windows
- 2. CÁC KỸ THUẬT XÂY DỰNG VIRUS TRÊN WINDOWS 2.1. Cấu trúc file EXE của Windows • Một file exe Windows thực sự có 2 Hearder • Có một DOS header và 1 chương trình DOS đi kèm với nó • Sau DOS hearder là Windows hearder.
- The Windows EXE New Header Cỡ Mô tả Offset Tên Nhận dạng header mới,luôn luôn chứa các bytes “NE” 0 2 bytes Sidnature Nhận dạng liner liên kết với exe 2 1 Linker Version Số Phiên bản fụ of liên kết 3 1 Linker Rersion Offset của Entry Table, tương ứng với diểm bắt đầu của Entry Table 4 2 một hearder mới offset Entry Table Độ dài của Entry table, tính bằng bytes 6 2 Length 8 4 Reserved Mô tả Bit 1= đoạn dữ liệu đơn ( 1 DLL) 0 1= nhiều đoạn dữ liệu ( 1 chương trình ứng 1 dụng0 0C 2 Flags 1= đoạn đàu tiên có mã tải ứng dụng 11 1= lỗi link-time 13 1= đây là 1 DLL 15 Chỉ rõ số đoạn dữ liệu tự động 0E 2 Auto Data Segment khởi tạo kích thước cua vùng heap, tính bằng bytes 10 2 Local hep Size
- khởi tạo kóch thước vùng stack, tính bằng bytes 12 2 Stack Size Khởi tạo offset của điểm đầu. 14 2 Initial IP khởi tạo con trỏ CS – nhãn của bảng segment 16 2 Initial CS khởi tạo con trỏ SP cho chương trình 18 2 Initial SP khởi tạo con trỏ SS – nhãn của bảng Segment 1A 2 Initial SS Số hiệu điểm đầu của bảng Segment 1C 2 Seg Table Entries Số hiệu điểm đầu của bảng Module Reference 1E 2 Mod Ref Tbl Ents Số hiệu điểm đầu của bảng Module Name 20 2 Mod Nm Tbl Ents Offset đến bảng Segment, bắt đầu từ hearder mới 22 2 Seg Table Offset Offset đến bảng Resource, bắt đầu từ NH 24 2 Resre Tbl offset Offset đến bảng tên Resident, bắt đầu từ hearder mới 26 2 Resre Nm Tbl Offs
- Offset đến bảng Module Reference 28 2 Mod Ref Tbl Offs Offset đến bảng tên Imported 2A 2 Imp Nm Tbl Offs Offset đến bảng tên Non-Resident, bắt đàu từ điểm bắt đầu của file, tính 2C 4 Nrs Nm bằng bytes Tbl Offs Số bước có thể dịch chuyển của con trỏ đầu vào. 30 2 Mov Entry Pts Bản ghi cơ sơ 2 của kích thước đoạn sector 32 2 Seg Mặc định là 9=512 byte sector logic Alignme nt Số hiệu của đoạn tài nguyên. 34 2 Resourc e Segs Chỉ HĐH nào điều khiển file này(1=OS/2; 2=WindowsDOS) 36 1 Op Sys Mô tả 37 1 Flags2 Bit 1=ứng dụng của Windows2.x chạy trong chế độ protected 1 1=ứng dụng của Windows2.x chống lại sự tương thích các 2 mẫu 1= Vùng tải nhanh các gói dữ liệu 3
- 2. CÁC KỸ THUẬT XÂY DỰNG VIRUS TRÊN WINDOWS 2.2. Cách tổ chức bộ nhớ trên windows - Windows sử dụng bộ quản lý bộ nhớ ảo để quản lý bộ nhớ. - Bộ nhớ của windows là bộ nhớ phẳng được chia thành từng page 4KB. - Một ứng dụng được cấp một không gian bộ nhớ trong đó chủ yếu là bộ nhớ ảo và chúng được sử dụng trong 2 chế độ: User mode và Kernel mode.
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Báo cáo thực tập tốt nghiệp: Tổ chức công tác kế toán hành chính sự nghiệp
50 p | 2616 | 735
-
Báo cáo thực tập tốt nghiệp Kế toán doanh nghiệp
41 p | 2354 | 606
-
Báo cáo thực tập tốt nghiệp: Phân tích hoạt động kinh doanh của công ty cổ phần Kỹ thuật và Công nghiệp Việt Nam
45 p | 1556 | 359
-
Báo cáo thực tập tốt nghiệp: Giải pháp nâng cao hiệu quả huy động vốn tại chi nhánh Bắc Hà Nội – Ngân hàng Đầu tư và Phát triển Việt Nam
83 p | 1792 | 322
-
Báo cáo thực tập tốt nghiệp: Vốn kinh doanh và một số giải pháp chủ yếu nâng cao hiệu quả sử dụng vốn kinh doanh ở công ty Điện tử công nghiệp
85 p | 833 | 252
-
Báo cáo thực tập tốt nghiệp: Công việc kế toán tại công ty TNHH TM - SX Thú y thủy sản Việt Tân
85 p | 766 | 227
-
Báo cáo thực tập tốt nghiệp: Xây dựng hệ thống mạng máy tính cho doanh nghiệp vừa & nhỏ
126 p | 1403 | 214
-
Báo cáo thực tập tốt nghiệp Chi cục thuế Thành phố Hồ Chí Minh
62 p | 1674 | 175
-
Báo cáo thực tập tốt nghiệp Công ty May Hưng Yên
42 p | 1067 | 136
-
Báo cáo thực tập tốt nghiệp Công nghệ thông tin - SV. Lê Văn Hoàng
51 p | 617 | 99
-
Báo cáo Thực tập Tốt nghiệp tại Nhà máy thuốc lá Thanh Hoá
21 p | 492 | 92
-
Báo cáo thực tập tốt nghiệp Y sỹ
22 p | 758 | 73
-
Báo cáo thực tập tốt nghiệp: Đánh giá thực trạng sử dụng đất lâm nghiệp huyện Diễn Châu, tỉnh Nghệ An
51 p | 520 | 58
-
Báo cáo thực tập tốt nghiệp Công ty TNHH MTV Nhơn Mỹ
24 p | 580 | 48
-
Gợi ý đề cương báo cáo thực tập tốt nghiệp: Đại học quản trị kinh doanh
12 p | 701 | 42
-
Hình thức trình bày bài báo cáo thực tập tốt nghiệp
19 p | 357 | 28
-
Báo cáo thực tập tốt nghiệp: Công ty TNHH Sản xuất, Dịch vụ và Thương mại An Tâm
60 p | 107 | 23
-
Báo cáo thực tập tốt nghiệp: Biện pháp nhằm tăng cường công tác Quản lí lương tại Công ty Cơ khí Hà Nội
70 p | 160 | 17
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn