2023年全国硕士研究生考试考研英语一试题真题(含答案详解+作文范文)_第1页
已阅读1页,还剩20页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、2024年3月21日,第1页,教学目标,系统引导过程 引导型病毒原理 中断与中断程序设计清除病毒方法,2024年3月21日,第2页,教学重点,引导扇区分析 读写扇区方式 程序常驻内存 引导程序设计 接管中断程序设计,2024年3月21日,第3页,教学过程,预备知识 引导型病毒 实验1:引导程序设计 实验2:接管中断程序设计 清除病毒程序设计,2024年3月21日,第4页,2.1 预备知识,● 磁盘数据结构 ● D

2、OS启动过程 ● 读写扇区方式 ● 程序常驻内存,2024年3月21日,第5页,2.1.1 磁盘数据结构,,2024年3月21日,第6页,引导扇区,,2024年3月21日,第7页,扇区分布,,FAT32表项意义,2024年3月21日,第8页,读写扇区方式,Int 13h 用Debug的命令L和W可以读写分区的扇区 ReadFile,2024年3月21日,第9页,程序常驻内存,,2024年3月21日,第10页,2.2 引导型病毒,

3、引导型病毒原理 一个引导型病毒分析,2024年3月21日,第11页,2.2.1 引导型病毒工作原理,引导型病毒是一种在ROM BIOS之后,系统引导时出现的病毒,它先于操作系统,依托的环境是BIOS中断服务程序。引导型病毒是利用操作系统的引导模块放在某个固定的位置,并且控制权的转交方式是以物理位置为依据,而不是以操作系统引导区的内容为依据,因而病毒占据该物理位置即可获得控制权,而将真正的引导区内容搬家转移或替换,待病毒程序执行后,将控

4、制权交给真正的引导区内容,使得这个带病毒的系统看似正常运转,而病毒已隐藏在系统中并伺机传染、发作。,2024年3月21日,第12页,感染前后比较,● 软盘中毒前的正常开机程序:开机→执行BIOS→自我测试POST→填入中断向量表→启动扇区(Boot sector)→IO.SYS→MSDOS.SYS→COMMAND.COM。 ● 软盘中毒之后的开机程序:开机→执行BIOS→自我测试POST→填入中断向量表→开机型病毒→启动扇区(B

5、oot Sector)→IO.SYS→MSDOS.SYS→COMMAND.COM。● 硬盘中毒前的正常开机程序:开机→执行BIOS→自我测试POST→填入中断向量表→硬盘分区表(Partition Table)→启动扇区(Boot Sector)→IO.SYS→MSDOS.SYS→COMMAND.COM。 ● 硬盘中毒之后的开机程序:开机→执行BIOS→自我测试POST→填入中断向量表→硬盘分割表(Partition Table)

6、→开机型病毒→启动扇区(Boot Sector)→IO.SYS→MSDOS.SYS→COMMAND.COM。,2024年3月21日,第13页,2.2.2 一个引导型病毒分析,,2024年3月21日,第14页,2.3 实验1:引导程序设计,编写代码 实现步骤,2024年3月21日,第15页,实现步骤,(1) 准备系统盘 选择一张软盘,在DOS下执行Format A:/S,表示格式化软盘且向它复制DOS系统文件。 (2) 备份

7、主引导扇区数据到软盘可以编写一个程序实现,也可以用Debug实现。这样做的目的是,万一系统崩溃了,还可以用软盘启动恢复。如果用Debug,步骤如下:① 建立一个文件,如ddd.txt,随便敲入几个字母,如“aaaaaaaaaaaaaa”。 ② 用命令Debug ddd.txt,将该文件装载到内存。用命令d可以看到文件在内存中位置为126C:0100H~126C:010DH,2024年3月21日,第16页,,2024年3月21日,

8、第17页,读主引导扇区数据,,2024年3月21日,第18页,保存内存数据到文件,,2024年3月21日,第19页,移动主引导扇区数据,,2024年3月21日,第20页,2.4 实验2:接管中断程序设计,代码演示了在DOS启动前,是如何接管int 13h,使自己的int 13h是如何常驻内存。其中涉及到了0:413h处数据的修改,如何计算自己的int 13h的长度,如何将自己复制到内存高端等。,2024年3月21日,第21页,2.5 清

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 众赏文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论