Tìm hiểu về virus để từ đó xây dựng chương trình tự vận hành, cách thức lập trình và lập trình với cấu trúc phần cứng... Sau khi file thi hành xong, quyền điều khiển bây giờ lại trao về
Trang 1TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÕNG
KHOA CÔNG NGHỆ THÔNG TIN
BẢO VỆ ĐỒ ÁN
ĐỀ TÀI: TÌM HIỂU FILE VIRUS TRÊN DOS
Giáo viên hướng dẫn:ThS.Đỗ Xuân Toàn Sinh viên thực hiện: Đinh Thị Hòa
Trang 2LỜI NÓI ĐẦU
bao gồm những kỹ thuật cao về một chương trình tự hành Là chương trình gắn kết với chức năng phần cứng
Tìm hiểu về virus để từ đó xây dựng chương
trình tự vận hành, cách thức lập trình và lập trình với cấu trúc phần cứng
Trang 3NỘI DUNG TRÌNH BẦY
Trang 4Tổng quan về F-virus
1.1 Giới thiệu
-Virus tin học là gì?
năng sao chép Khi nó thực thi, nó sẽ tạo ra một hay nhiều bản copy của chính nó một cách đơn giản nhất Những copy này sau đó có thể tiếp tục thực hiện nhiều copy khác
- Phân loại:
Trang 51 Tổng quan về F-virus
1.2 Cấu trúc tổng quan của F-virus:
Thấy
Cài đặt CT vào bộ nhớ RAM
Tìm kiếm file để lây
Trang 61 Tổng quan về F-virus
1.3 Một số kỹ thuật xây dựng F-virus:
Trang 7
Kiểm tra tính tồn tại
tồn tại chỉ cần gọi chức năng này Có thể biết bằng cách tạo chức năng con cho một chức năng của DOS, giá trị trong thanh ghi sẽ quyết định sự tồn tại của virus hay chưa Điều này dựa vào sự kiện nếu gọi một chức năng lớn hơn chức năng cao nhất mà DOS có
• Có thể có các cách kiểm tra sau:
• - Kiểm tra bằng kích thước
• - Kiểm tra bằng Key_value
• - Kiểm tra bằng cách dò đoạn mã
Trang 8Kỹ thuật lây lan
Chèn đầu
Chèn cuối
Trang 9Kỹ thuật thường trú
khác nó không chỉ lây nhiễm mà nó còn phải thường trú trong vùng nhớ, bằng cách sử dụng khôn khéo các chức năng của
DOS
vào phương pháp thi hành chương trình hai lần Tức là lấy tên chương trình đang thi hành trong môi trường mà DOS tổ chức, rồi một lần nữa, nó sẽ thi hành ngay chính bản thân mình, sau khi đã giảm vùng nhớ xuống còn tối thiểu Sau khi file thi
hành xong, quyền điều khiển bây giờ lại trao về cho virus, và lúc này nó mới tiến hành thường trú bằng chức năng 31h của DOS như một chương trình bình thường
Trang 112 Tổ chức và cách thức thực thi một
chương trình trên DOS
2.1 Một số hàm chức năng quan trọng của DOS:
thường trú
Trang 122.2 Tổ chức và cách thức thực thi một chương trình trên DOS
2.2 Cách thực thi một chương trình trên DOS:
Trang 133 Xây dựng chương trình virus thử nghiệm
Trang 143 Xây dựng chương trình virus thử nghiệm
3.2 Cấu trúc chương trình virus:
Sai
begin
Lấy địa chỉ của đỉnh Stack
Đặt lại Stack
Kiểm tra xem ngắt 21h
có phải của virus không?
Trả lại quyền thực thi cho chương trình lây
Cài đặt(Install)
End
Đúng
Trang 153 Xây dựng chương trình virus thử nghiệm
3.2 Cấu trúc chương trình virus:
- Cài đặt (Install):
Chuyển chương trình sang vùng nhớ
9800h:0000h
Đặt lại địa chỉ Int21h là hàm
int21_New
Trang 163 Xây dựng chương trình virus thử nghiệm
3.2 Cấu trúc chương trình virus:
Sai
Sai
Đúng
Trang 173 Xây dựng chương trình virus thử nghiệm 3.2 Cấu trúc chương trình virus:
- Lây nhiễm (Infector)
Trang 183 Xây dựng chương trình virus thử nghiệm
3.2 Cấu trúc chương trình virus:
- Kiểm tra xem file đã bị lây chưa (Test_file_infector)
bx = 0
Trang 192.3 Xây dựng chương trình virus thử nghiệm
3.2 Cấu trúc chương trình virus:
- Lây file EXE (Infector_Exe)
Trang 20Kết luận và hướng phát triển
trúc và các kỹ thuật xây dựng F-virus trên DOS Xây dựng một chương trình Demo mô phỏng việc lây lan của virus trên file EXE
tính, là tiền đề hệ thống cho chương trình tư duy từ đó
ta có thể xây dựng nên hệ thống nhúng, hệ thống phụ thuộc phần cứng
pháp nhận dạng virus từ đó xây dựng chương trình nhận dạng virus
Trang 21Em xin chân thành cảm ơn !