Virus lây nhiễm trên file thihành Bởi: Khoa CNTT ĐHSP KT Hưng Yên Nguyên tắc • Virus phải chiếm quyền điều khiển trước khi trả lại cho file • Dữ liệu của file phải được bảo toàn sau khi
Trang 1Virus lây nhiễm trên file thi
hành
Bởi:
Khoa CNTT ĐHSP KT Hưng Yên
Nguyên tắc
• Virus phải chiếm quyền điều khiển trước khi trả lại cho file
• Dữ liệu của file phải được bảo toàn sau khi file nhận được điều khiển
Kỹ thuật lây nhiễm
Cách thức:
1 Chèn đầu
2 Chèn đuôi
3 Chèn giữa
Thuật toán:
mở file
Ghi lại thuộc tính
Lưu trữ các byte đầu tiên
Tính toán lệnh nhảy mới
Đặt lệnh nhảy
Chèn thân virus chính vào
Khôi phục thuộc tính
Virus lây nhiễm trên file thi hành
1/2
Trang 2Đóng file
Phân tích một ví dụ virus lây nhiễm file COM
Toàn bộ chương trình và dữ liệu gói gọn trong một phân đoạn Sau khi được nhận dạng, file COM được tải vào ngay sau PSP (Program Segment Prefix) mà không cần định vị lại (xem bài tập [15] trang 146)
Phân tích một ví dụ virus lây nhiễm trên file EXE
Chương trình EXE có thể nằm trong nhiều phân đoạn khác nhau do đó file EXE cần được định vị lại khi được nạp vào bộ nhớ bằng cách sử dụng các tham số trong một cấu trúc đầu file fọi là exe header (xem bài tập [15] trang 152)
Cách phòng chống
Phát hiện
• Trong vùng nhớ
• Trên file
Chữa trị
• Chèn đuôi: định vị lại file
• Chèn đầu: tải toàn bộ file vào bộ nhớ rồi ghi lại lên đĩa
Virus lây nhiễm trên file thi hành
2/2